Zcash(ZEC)在一天内市值蒸发逾半,跌至250美元。此前有消息称,其隐私导向的Orchard电路中存在一个严重漏洞,可能允许攻击者铸造虚假代币。该漏洞由安全研究员Taylor Hornby发现,他使用基于Claude Opus 4.8的AI审计框架找到了这一缺陷。来自Zcash开放开发实验室及其他生态合作伙伴的开发人员紧急推出了补丁。
漏洞与发现
该漏洞存在于Orchard零知识证明电路中,这是Zcash屏蔽交易技术的核心部分。如果被利用,攻击者可以在不被察觉的情况下创建伪造的ZEC——本质上是在Orchard池内“印钞”。Hornby使用专门构建的AI审计工具发现了该问题,这标志着此类方法首次公开用于捕获严重加密漏洞。该漏洞潜伏了多久尚不清楚,开发人员也无法确定在补丁之前是否有任何假币被实际创建。
价格暴跌与反弹
据CoinMarketCap数据,该漏洞公开后,ZEC暴跌超过50%至250美元。但由Zcash开放开发实验室(ZODL)与其他生态团队协调部署的修复迅速恢复了市场信心。补丁发布后,ZEC反弹超过70%至433美元。这种反复的价格波动反映了市场对安全新闻的强烈反应,尤其是在一个依赖加密保证信任的协议中。
下一步:Ironwood提案
支持Zcash的非营利组织Shielded Labs正与Zcash基金会、Tachyon Group、Valar Group以及ZODL合作推进一项名为Ironwood的提案。该计划旨在恢复漏洞暂时破坏的功能:用户无需依赖假设或等待资金移出Orchard池,即可独立验证Zcash的流通供应量。一旦Ironwood激活,任何运行节点的人都可以确认流通供应量未被篡改。该提案还阻止任何试图在Orchard池中铸造新币的交易。
能否知道漏洞是否被利用?
Ironwood还可以充当取证工具。如果激活后没有额外的ZEC试图离开Orchard池,那将表明该漏洞从未被利用。但如果假币试图退出,该提案将阻止并销毁它们——从而揭示伪造确实发生过。在Ironwood上线且网络处理这些交易之前,这个问题仍悬而未决。目前尚未公布激活时间表。
