ज़कैश में 50% की गिरावट, नकली सिक्के बनाने की खामी मिलने के बाद, आपातकालीन फिक्स से रिकवरी

ज़कैश (ZEC) ने एक ही दिन में अपने आधे से अधिक मूल्य खो दिए, $250 तक गिर गया, जब खबर आई कि इसके गोपनीयता-केंद्रित ऑर्चर्ड सर्किट में एक गंभीर कमजोरी थी जो हमलावरों को नकली टोकन बनाने दे सकती थी। यह बग सुरक्षा शोधकर्ता टेलर हॉर्नबी ने खोजा, जिन्होंने क्लॉड ओपस 4.8 द्वारा संचालित एक AI ऑडिटिंग फ्रेमवर्क का उपयोग करके इस खामी को पाया। ज़कैश ओपन डेवलपमेंट लैब और अन्य इकोसिस्टम भागीदारों के डेवलपर्स ने तुरंत एक आपातकालीन पैच जारी किया।

बग और इसकी खोज

यह कमजोरी ऑर्चर्ड जीरो-नॉलेज प्रूफ सर्किट के अंदर थी, जो ज़कैश की शील्डेड ट्रांजेक्शन तकनीक का मुख्य हिस्सा है। अगर इसका शोषण किया जाता, तो यह एक हमलावर को बिना पकड़े नकली ZEC बनाने की अनुमति देता—अनिवार्य रूप से ऑर्चर्ड पूल के अंदर पैसा छापना। हॉर्नबी ने इस मुद्दे को एक उद्देश्य-निर्मित AI ऑडिटिंग टूल का उपयोग करके पाया, यह एक ऐसी विधि है जो एक महत्वपूर्ण क्रिप्टोग्राफिक बग को पकड़ने के लिए इस तरह के दृष्टिकोण के पहले सार्वजनिक उपयोगों में से एक है। यह खामी कितने समय से मौजूद थी यह अज्ञात है, और डेवलपर्स अभी भी नहीं कह सकते कि पैच से पहले कोई नकली सिक्के बनाए गए थे या नहीं।

मूल्य में गिरावट और रिकवरी

एक बार जब बग सार्वजनिक हुआ, तो ZEC कोइनमार्केटकैप के आंकड़ों के अनुसार 50% से अधिक गिरकर $250 पर आ गया। लेकिन समन्वित फिक्स—जो ज़कैश ओपन डेवलपमेंट लैब (ZODL) और अन्य इकोसिस्टम टीमों द्वारा तैनात किया गया—ने जल्दी से विश्वास बहाल किया। पैच के बाद, ZEC 70% से अधिक उछलकर $433 पर पहुंच गया। यह अस्थिर मूल्य उतार-चढ़ाव दर्शाता है कि बाजार एक ऐसे प्रोटोकॉल में सुरक्षा समाचारों पर कितनी भारी प्रतिक्रिया करता है जो अपने क्रिप्टोग्राफिक गारंटी पर भरोसे पर बना है।

आगे क्या: आयरनवुड प्रस्ताव

शील्डेड लैब्स, एक गैर-लाभकारी संस्था जो ज़कैश का समर्थन करती है, ज़कैश फाउंडेशन, टैकियन ग्रुप, वैलर ग्रुप और ZODL के साथ मिलकर आयरनवुड नामक एक प्रस्ताव पर काम कर रही है। इस योजना का उद्देश्य उस चीज़ को बहाल करना है जो कमजोरी ने अस्थायी रूप से तोड़ दिया: एक उपयोगकर्ता की स्वतंत्र रूप से ज़कैश की परिसंचारी आपूर्ति को सत्यापित करने की क्षमता, बिना धारणाओं पर निर्भर हुए या ऑर्चर्ड पूल से फंड के स्थानांतरित होने की प्रतीक्षा किए। एक बार आयरनवुड सक्रिय होने पर, कोई भी नोड चलाने वाला व्यक्ति पुष्टि कर सकता है कि परिसंचारी आपूर्ति के साथ छेड़छाड़ नहीं की गई है। प्रस्ताव ऑर्चर्ड पूल में नए सिक्के बनाने की कोशिश करने वाले किसी भी लेन-देन को भी ब्लॉक करता है।

क्या हम जान पाएंगे कि शोषण हुआ?

आयरनवुड एक फोरेंसिक टूल के रूप में भी काम कर सकता है। यदि सक्रियण के बाद कोई अतिरिक्त ZEC ऑर्चर्ड पूल छोड़ने की कोशिश नहीं करता, तो यह संकेत देगा कि खामी का कभी शोषण नहीं हुआ। लेकिन अगर नकली सिक्के बाहर निकलने का प्रयास करते हैं, तो प्रस्ताव उन्हें ब्लॉक और नष्ट कर देगा—यह प्रकट करते हुए कि जालसाजी हुई थी। जब तक आयरनवुड लाइव नहीं हो जाता और नेटवर्क उन लेन-देन को प्रोसेस नहीं करता, यह सवाल खुला रहता है। अभी तक सक्रियण के लिए कोई समयरेखा घोषित नहीं की गई है।