اختر منطقتك 
انخفض سعر ZEC يوم الخميس بعد الكشف عن مزيد من التفاصيل حول ثغرة أمنية خطيرة تتعلق بالتزييف في مجموعة Orchard الخاصة بـ Zcash والتي قد تسمح نظريًا لممثل سيئ بصك كمية غير محدودة من ZEC.
وفقًا لمنشور على موقع X، اكتشف مهندس الأمن تايلور هورنبي، الذي كان يعمل لدى شركة Shielded Labs، الخطأ في 29 مايو وكشف عنه لمختبر Zcash Open Development Lab (ZODL)، الذي نشر استجابة طارئة لإصلاح الثغرة الأمنية باستخدام شوكة صلبة تم تفعيلها في 3 يونيو.
ومع ذلك، هناك مخاوف جديدة بشأن مدى استغلال الثغرة الأمنية الموجودة منذ مايو 2022، الرائدة زي كاش لينخفض أكثر من 30% خلال الـ 24 ساعة الماضية إلى 410 دولارات وقت كتابة هذا التقرير. وتقلصت قيمتها السوقية بأكثر من 3 مليارات دولار.
ومع ذلك، المؤسس المشارك لـ BitMEX، آرثر هايز قال يوم الجمعة، من غير المرجح أن تكون عملة ZEC قد تم سكها بطريقة غير قانونية بهذه الطريقة، على الرغم من اعترافه بأنه “لا يمكن إثبات استحالة التشفير رسميًا”.
وقال: “للأسف، بسبب استغلال Orchard Pool، اضطررت إلى التخلص من حقيبة ZEC الخاصة بنا بالكامل”.
وأضاف: “لقد مات الثالوث المقدس”، في إشارة إلى Zcash والرمزين الآخرين اللذين باعهما هذا الأسبوع، Hyperliquid (HYPE) وNear Protocol (NEAR).
انهارت ZEC بنسبة 30٪ خلال 24 ساعة بعد شهرين من المكاسب القوية. مصدر: TradingView
يساعد كلود في اكتشاف الأخطاء
استخدم تايلور Claude Opus 4.8، الذي تم إصداره في 28 مايو، قبل يوم واحد من الاكتشاف، للمساعدة في مراجعة مستهدفة للغاية لدائرة Orchard، وهو مكون التشفير الكامن وراء مجموعة Zcash’s Orchard المحمية.
سمح الخطأ الفادح بإدخالات خاطئة في التحقق من مضاعفة المنحنى الإهليلجي، مما يعني أنه يمكن خداع العمليات الحسابية التي من المفترض أن تتحقق من المعاملات بشكل مشفر.
قام تايلور ببناء واختبار العمل يستغل، مما أدى إلى إنشاء عدد غير محدود من ZEC المزيفة.
“إذا كان قد قام بتشغيل نفس الأداة على شبكة Zcash الرئيسية، لكان من الممكن إنشاء ZEC مزيفة غير محدودة وغير قابلة للاكتشاف في محفظة Zcash على الشبكة الرئيسية الخاصة به،” هذا ما قاله الباحثون الأمنيون. قال يوم الجمعة.
القلق الرئيسي هو أنه لا توجد طريقة تشفير لإثبات ما إذا كان أي شخص قد استغلها سابقًا قبل تصحيحها، وذلك بسبب خصائص الخصوصية الخاصة بـ Orchard.
ومع ذلك، لم تكن شركة Shielded Labs “قلقة للغاية” لأن الخطأ كان دقيقًا بما يكفي لتفادي سنوات من مراجعة الخبراء، وكان الاكتشاف عبارة عن جهد متعمد ومهارة عالية باستخدام أحدث الأدوات والذكاء الاصطناعي.
متعلق ب: انخفضت خسائر استغلال العملات المشفرة في مايو بنسبة 90٪ على مدار الشهر إلى 68 مليون دولار: CertiK
تعمل الشركة مع زيكاش ذكروا أن المطورين على ترقية مقترحة للشبكة للسماح لأي شخص بالتحقق من سلامة إمدادات ZEC وإثبات عدم وجود الرموز المزيفة في تجمع Orchard.
ليست ثغرة التزييف الأولى لـ Zcash
ميرت ممتاز، المؤسس المشارك والرئيس التنفيذي لشركة Solana للأدوات Helius، قال أن جميع بروتوكولات الخصوصية تقريبًا بها نسخة مختلفة من نفس الثغرة الأمنية.
وقال: “إن FUD نفسه يعود كل خمسة أشهر حيث يتعلم الأشخاص الجدد كيفية عمل مجمعات الخصوصية”.
وأوضح أنها مخاطرة نظرية في معظم بروتوكولات خصوصية المعرفة الصفرية من أخطاء الدوائر التي يصعب استغلالها أو اكتشافها.
وهذه ليست المرة الأولى التي يتم فيها اكتشاف ثغرة أمنية مماثلة في Zcash. في عام 2018، اكتشفت شركة Electric Coin ثغرة أمنية تتعلق بالتزييف في التشفير الأساسي لإثباتات zk، والتي عالجته دون خسائر في 2019.
مجلة: أسئلة كبيرة: هل نحتاج حقًا إلى 2-5 عملات مشفرة فقط؟
