Zcash (ZEC) איבדה יותר ממחצית מערכה ביום אחד, וצנחה ל-250 דולר לאחר שנודע על פגיעות קריטית במעגל Orchard הממוקד בפרטיות, שיכלה לאפשר לתוקפים להטביע אסימונים מזויפים. הבאג התגלה על ידי חוקר האבטחה טיילור הורנבי, שהשתמש במסגרת ביקורת בינה מלאכותית המונעת על ידי Claude Opus 4.8 כדי למצוא את הפגם. מפתחים ממעבדת הפיתוח הפתוחה של Zcash ושותפים נוספים במערכת האקולוגית מיהרו לפרוס תיקון חירום.
הבאג והגילוי
הפגיעות התגוררה בתוך מעגל הוכחת האפס-ידיעה Orchard, רכיב ליבה בטכנולוגיית העסקאות המוגנות של Zcash. אילו נוצלה, היא הייתה מאפשרת לתוקף ליצור ZEC מזויף ללא זיהוי – למעשה הדפסת כסף בתוך מאגר Orchard. הורנבי מצא את הבעיה באמצעות כלי ביקורת בינה מלאכותית ייעודי, שיטה המסמנת את אחד השימושים הציבוריים הראשונים בגישה כזו ללכידת באג קריפטוגרפי קריטי. כמה זמן התגנב הפגם נותר לא ידוע, והמפתחים עדיין לא יכולים לומר אם נוצרו מטבעות מזויפים לפני התיקון.
צניחת מחיר והתאוששות
לאחר שהבאג הפך לציבורי, ZEC צנחה ביותר מ-50% ל-250 דולר, לפי נתוני CoinMarketCap. אך התיקון המתואם – שנפרס על ידי מעבדת הפיתוח הפתוחה של Zcash (ZODL) יחד עם צוותים נוספים במערכת האקולוגית – החזיר את האמון במהירות. לאחר התיקון, ZEC התאוששה ביותר מ-70% ל-433 דולר. התנודתיות החדה במחיר משקפת עד כמה השוק מגיב לחדשות אבטחה בפרוטוקול הבנוי על אמון בערבויות הקריפטוגרפיות שלו.
מה הלאה: הצעת Ironwood
Shielded Labs, ארגון ללא מטרות רווח התומך ב-Zcash, עובד עם קרן Zcash, Tachyon Group, Valar Group ו-ZODL על הצעה בשם Ironwood. התוכנית שואפת להחזיר משהו שהפגיעות שברה זמנית: יכולתו של משתמש לאמת באופן עצמאי את ההיצע במחזור של Zcash מבלי להסתמך על הנחות או להמתין להעברת כספים ממאגר Orchard. לאחר הפעלת Ironwood, כל מי שמפעיל צומת יוכל לאשר שההיצע במחזור לא זויף. ההצעה גם חוסמת כל עסקה המנסה להטביע מטבעות חדשים במאגר Orchard.
האם נדע אם היה ניצול?
Ironwood עשויה לשמש גם ככלי לזיהוי פלילי. אם שום ZEC נוסף לא ינסה לצאת ממאגר Orchard לאחר ההפעלה, הדבר ירמז שהפגיעות מעולם לא נוצלה. אך אם מטבעות מזויפים ינסו לצאת, ההצעה תחסום ותשמיד אותם – ותחשוף שאכן התרחש זיוף. עד ש-Ironwood תעלה לאוויר והרשת תעבד את אותן עסקאות, שאלה זו נותרת פתוחה. טרם הוכרז ציר זמן להפעלה.
