Zcash (ZEC) a pierdut mai mult de jumătate din valoare într-o singură zi, scăzând la 250 de dolari după ce s-a aflat că o vulnerabilitate critică în circuitul său Orchard, axat pe confidențialitate, ar fi putut permite atacatorilor să creeze tokenuri false. Bug-ul a fost descoperit de cercetătorul în securitate Taylor Hornby, care a folosit un cadru de audit AI bazat pe Claude Opus 4.8 pentru a găsi eroarea. Dezvoltatorii de la Zcash Open Development Lab și din alte ecosisteme partenere au lansat de urgență un patch de remediere.
Bug-ul și descoperirea
Vulnerabilitatea se afla în circuitul de probă cu cunoștințe zero Orchard, o componentă esențială a tehnologiei de tranzacții protejate a Zcash. Dacă ar fi fost exploatată, ar fi permis unui atacator să creeze ZEC contrafăcute fără a fi detectat – practic, tipărirea de bani în cadrul pool-ului Orchard. Hornby a găsit problema folosind un instrument de audit AI special conceput, o metodă care marchează una dintre primele utilizări publice ale unei astfel de abordări pentru a prinde o eroare criptografică critică. Cât timp a stat ascunsă eroarea rămâne necunoscut, iar dezvoltatorii încă nu pot spune dacă au fost create monede false înainte de patch.
Prăbușirea prețului și redresarea
Odată ce bug-ul a devenit public, ZEC s-a prăbușit cu peste 50%, ajungând la 250 de dolari, conform datelor CoinMarketCap. Dar remedierea coordonată – implementată de Zcash Open Development Lab (ZODL) împreună cu alte echipe din ecosistem – a restabilit rapid încrederea. După patch, ZEC a crescut cu peste 70%, până la 433 de dolari. Oscilația eratică a prețului reflectă cât de puternic reacționează piața la știrile de securitate într-un protocol construit pe încrederea în garanțiile sale criptografice.
Ce urmează: Propunerea Ironwood
Shielded Labs, o organizație non-profit care sprijină Zcash, lucrează împreună cu Zcash Foundation, Tachyon Group, Valar Group și ZODL la o propunere numită Ironwood. Planul urmărește să restabilească ceva ce vulnerabilitatea a întrerupt temporar: capacitatea utilizatorului de a verifica independent oferta circulantă a Zcash, fără a se baza pe presupuneri sau a aștepta ca fondurile să migreze din pool-ul Orchard. Odată ce Ironwood va fi activat, oricine rulează un nod poate confirma că oferta circulantă nu a fost modificată. Propunerea blochează, de asemenea, orice tranzacție care încearcă să creeze monede noi în pool-ul Orchard.
Vom ști dacă a avut loc o exploatare?
Ironwood ar putea servi și ca instrument de investigație. Dacă niciun ZEC suplimentar nu încearcă să părăsească pool-ul Orchard după activare, asta ar sugera că eroarea nu a fost niciodată exploatată. Dar dacă monede contrafăcute încearcă să iasă, propunerea le va bloca și distruge – dezvăluind că a avut loc contrafacerea. Până când Ironwood va deveni funcțional și rețeaua va procesa acele tranzacții, această întrebare rămâne deschisă. Nu a fost anunțată încă o cronologie pentru activare.
