Zcash پس از کشف باگ جعل، ۵۰٪ سقوط کرد و با رفع اضطراری بهبود یافت

Zcash (ZEC) در یک روز بیش از نیمی از ارزش خود را از دست داد و پس از انتشار خبر وجود یک آسیب‌پذیری بحرانی در مدار Orchard مخصوص حریم خصوصی که می‌توانست به مهاجمان اجازه ضرب توکن‌های جعلی بدهد، به ۲۵۰ دلار سقوط کرد. این باگ توسط محقق امنیتی Taylor Hornby کشف شد که از یک چارچوب حسابرسی هوش مصنوعی مبتنی بر Claude Opus 4.8 برای یافتن این نقص استفاده کرد. توسعه‌دهندگان آزمایشگاه توسعه باز Zcash (ZODL) و دیگر شرکای اکوسیستم یک وصله اضطراری منتشر کردند.

باگ و نحوه کشف

آسیب‌پذیری در مدار اثبات دانش صفر Orchard، بخش اصلی فناوری تراکنش‌های محافظت‌شده Zcash، قرار داشت. در صورت بهره‌برداری، این آسیب‌پذیری به مهاجم اجازه می‌داد بدون شناسایی، ZEC جعلی ایجاد کند - در اصل چاپ پول درون استخر Orchard. Hornby این مشکل را با استفاده از یک ابزار حسابرسی هوش مصنوعی اختصاصی پیدا کرد، روشی که یکی از اولین استفاده‌های عمومی از چنین رویکردی برای یافتن یک باگ رمزنگاری بحرانی محسوب می‌شود. مدت زمان وجود این نقص هنوز مشخص نیست و توسعه‌دهندگان نمی‌توانند بگویند که آیا قبل از وصله، سکه‌های جعلی ایجاد شده است یا خیر.

سقوط قیمت و بهبود

پس از عمومی شدن باگ، قیمت ZEC طبق داده‌های CoinMarketCap بیش از ۵۰٪ سقوط کرد و به ۲۵۰ دلار رسید. اما رفع هماهنگ - که توسط آزمایشگاه توسعه باز Zcash (ZODL) به همراه دیگر تیم‌های اکوسیستم انجام شد - به سرعت اعتماد را بازگرداند. پس از وصله، ZEC بیش از ۷۰٪ بازگشت و به ۴۳۳ دلار رسید. این نوسان شدید قیمت نشان می‌دهد که بازار چقدر به اخبار امنیتی در پروتکلی که بر پایه اعتماد به تضمین‌های رمزنگاری ساخته شده، واکنش نشان می‌دهد.

مرحله بعدی: پیشنهاد Ironwood

Shielded Labs، یک سازمان غیرانتفاعی که از Zcash پشتیبانی می‌کند، همراه با بنیاد Zcash، گروه Tachyon، گروه Valar و ZODL روی پیشنهادی به نام Ironwood کار می‌کند. این طرح هدفش بازگرداندن چیزی است که آسیب‌پذیری به طور موقت آن را شکست: توانایی کاربر برای تأیید مستقل عرضه در گردش Zcash بدون اتکا به فرضیات یا انتظار برای انتقال وجوه از استخر Orchard. پس از فعال‌سازی Ironwood، هر کسی که یک گره اجرا می‌کند می‌تواند تأیید کند که عرضه در گردش دستکاری نشده است. این پیشنهاد همچنین هر تراکنشی را که سعی در ضرب سکه‌های جدید در استخر Orchard داشته باشد، مسدود می‌کند.

آیا خواهیم فهمید که بهره‌برداری صورت گرفته است؟

Ironwood می‌تواند به عنوان یک ابزار پزشکی قانونی نیز عمل کند. اگر پس از فعال‌سازی، ZEC اضافی سعی در خروج از استخر Orchard نداشته باشد، این نشان می‌دهد که از این نقص هرگز بهره‌برداری نشده است. اما اگر سکه‌های جعلی سعی به خروج کنند، این پیشنهاد آنها را مسدود و نابود می‌کند - و مشخص می‌کند که جعل صورت گرفته است. تا زمانی که Ironwood فعال شود و شبکه آن تراکنش‌ها را پردازش کند، این سؤال بی‌پاسخ می‌ماند. هنوز جدول زمانی برای فعال‌سازی اعلام نشده است.