Naayos na ng mga developer ng Zcash ang isang kritikal na depekto sa shielded pool na Orchard na ipinakita ng isang security researcher na maaaring magpanday ng walang limitasyong suplay ng pekeng ZEC. Bumagsak ang token nang mahigit 40% nang lumantad ang pagsisiwalat.
Inaayos ng Zcash ang Kritikal na Bug na Nagpapahintulot sa Walang Hanggang Pamemeke ng ZEC Habang Bumagsak ang Presyo ng 41%
ISINULAT NI
IBAHAGI
Mahahalagang Punto
Isang Depektong Pamemeke na Nakatago Mula Pa Noong 2022
Kinumpirma ni tagapagtatag ng Zcash na si Zooko Wilcox confirmed na natuklasan ng security researcher na si Taylor Hornby ang isang kahinaan sa Orchard—ang pangunahing privacy pool ng network—na nagbibigay-daan sa pamemeke, at pribado itong isiniwalat sa kanya noong Mayo 29. Maaari sanang magamit ang bug upang lumikha ng hindi natutukoy na pekeng mga coin na ZEC na tatanggapin ng network bilang tunay, habang mananatiling hindi nakikita ang pandaraya sa loob ng shielded pool.
Hindi nagtapos si Hornby sa teorya at sa tulong ng isang artificial intelligence model, nakabuo siya ng isang kumpletong exploit at nakalikha ng walang limitasyong bilang ng pekeng ZEC sa lokal na pagsubok. Ang pagsisiwalat ay nagpa-bagsak sa ZEC ng 40% sa loob lamang ng isang araw habang kalaunan ay ibinunyag ng mga developer na naroon na ang depekto mula nang ilunsad ang Orchard pool noong Mayo 2022 (nanatiling hindi natutuklasan sa loob ng humigit-kumulang apat na taon at nakaligtas sa paulit-ulit na audit ng mga espesyalista na hindi ito napansin).
Dahil ang Orchard ay isang ganap na shielded na sistema, may kakaibang bigat ang pagsisiwalat—ibig sabihin, walang cryptographic na paraan upang patunayan na hindi kailanman naabuso ang bug. Ang parehong mga garantiya sa privacy na nagpapakaakit sa Zcash para sa mga user na nais ng kumpidensyal na transaksyon ay siya ring dahilan kung bakit imposibleng i-audit ang shielded na suplay para sa mga pekeng coin na na-mint bago naipatupad ang patch. Sa isang transparent na ledger tulad ng Bitcoin, maaaring beripikahin ng sinuman na tumutugma ang suplay sa mga patakaran ng protocol; sa isang shielded pool, ang katiyakang iyon ang mismong isinusuko kapalit ng privacy.
Paano Tumugon ang mga Developer
Iniulat ni Hornby ang isyu sa Zcash Open Development Lab, na nag-ugnay ng isang pang-emergency na tugon sa mga wallet, exchange, at node operator bago maglabas ng pag-aayos noong Hunyo 2. Sa isang detalyadong post sa forum ng komunidad ng Zcash, ipinaliwanag ng team ang kahinaan at inilatag ang mga susunod na hakbang, kabilang ang mga panukala upang patatagin ang pagbe-verify ng suplay upang mas mabilis na matukoy at mapigil ang katulad na depekto sa hinaharap.
Sa kabila ng tindi nito, nanawagan ng kalma ang mga developer, at sinabi ng Shielded Labs na hindi ito “labis na nababahala” na may aktuwal na pamemeke na nangyari, batay sa pangangatwiran na nakaligtas ang bug sa maraming taon ng pagsusuri ng ilan sa pinakamahuhusay na cryptographer sa mundo nang hindi natutuklasan o naaabuso.
Gayunpaman, hindi maganda ang timing para sa sektor ng privacy na ginugol ang malaking bahagi ng 2026 sa spotlight. Iniulat ng Bitcoin.com News noong nakaraang buwan na sumisirit ang mga privacy token sa gitna ng pandaigdigang pagtutol sa financial surveillance, at kabilang ang ZEC sa mga namumukod-tangi. Umakyat ang token lampas $600 mas maaga sa cycle, at sa isang punto nalampasan ang monero sa market capitalization, bago nabura ng takot sa Orchard ang bahagi ng mga pagtaas na iyon.
Ano ang Ibig Sabihin ng Bug para sa mga May-Hawak ng ZEC
Para sa mga may-hawak, ang agarang epekto ay sa presyo dahil nabawasan ang ZEC ng humigit-kumulang isang katlo ng halaga nito sa loob ng isang araw, na binawi ang makabuluhang bahagi ng rally na naglagay rito bilang isa sa mga pinakamahusay ang performance na crypto asset ng taon. Mas mabigat ang problema sa reputasyon dahil ang buong pangako ng isang privacy coin ay nakasalalay sa matematikal na katiyakan, at ang katiyakang “makatuwirang kumpiyansa kami na walang nagpeke” ay mas malambot kaysa sa mga airtight na garantiya na karaniwang ipinapangako ng kategorya sa mga bumibili.
Ang kontra-argumento ay gumana ang proseso ng pagsisiwalat gaya ng dinisenyo, dahil natuklasan ng isang independent na researcher ang depekto at iniulat ito bago magkaroon ng anumang kumpirmadong pang-aabuso. Bukod dito, nakaranas na rin ng seryosong mga bug ang malalaking network mula Bitcoin hanggang Ethereum noong nakaraan (na lahat ay natuklasan at naayos bago pa magamit bilang sandata).
Ang pagsubok para sa Zcash ngayon ay kung ang mga planadong upgrade nito sa pagbe-verify ng suplay ay kayang gawing panalo sa kredibilidad ang isang nakakatakot na muntik-mangyari, sa halip na maging pangmatagalang mantsa.
Sumabay sa parehong bugso ng demand ngayong taon ang mga kauri ng Zcash sa privacy, kung saan ang ZEC at DASH ang nanguna sa malawakang sector rally na nagtulak sa pinagsamang market value na tumaas nang matindi. Lumalakas din ang interes ng mga institusyon, habang gumagalaw ang Grayscale patungo sa isang regulated na produktong ZEC.
Kung ang episodyo sa Orchard ay magiging isang footnote o isang turning point ay nakasalalay sa kung ano ang ilalabas ng mga developer sa susunod at kung ituturing ng merkado ang isang na-patch at tila hindi naman na-exploit na bug bilang isang babala o bilang dahilan upang talikuran ito.
