隐私货币 Zcash(ZEC)在披露一个关键漏洞后,已暴跌了 60%。
这个漏洞可能允许攻击者铸造无限数量的假币。
该缺陷自 2022 年 5 月以来在 Orchard 池中未被发现,最近由一名安全研究人员使用 Anthropic 的克劳德 Opus 4.8 AI 模型揭露。
热门故事 Zcash 为什么暴跌 43%?分析最新动态 比特币(BTC)、以太坊(ETH)、恒星(XLM)和 Toncoin(TON)价格分析(6 月 5 日):多头必须重新取得控制权
克劳德的强大模型
5 月 29 日,安全工程师泰勒·霍恩比在针对性审查中利用新发布的 Opus 4.8 模型发现了 Zcash Orchard 池中的关键伪造漏洞。
该漏洞涉及 Orchard 电路的一个约束不足的元素,允许任意虚假输入通过椭圆曲线乘法检查。
在 AI 的帮助下,霍恩比构建了一个有效的漏洞利用,可以在本地测试环境中成功生成无限、不被检测到的假 ZEC。
ZODL 工程师和 Zcash 生态系统迅速采取行动,通过 6 月 1 日至 6 月 3 日之间的紧急硬分叉成功修补了该漏洞。
当隐私可能成为缺点
由于隐私币会遮蔽余额,因此没有办法扫描链以查找滥用或密码学证明漏洞是否实际被利用。2019年同样类型的漏洞曾袭击 Zcash,也同样未被发现多年。
Shielded Labs 认为,由于漏洞的复杂性和补丁的速度,以前被利用的可能性不大,但他们无法仅靠密码学确切证明供应的完整性。
开发者正在探索一项网络升级,涉及一个新的受保护池和“旋转门会计”,以验证 Zcash 的供应并证明假币的不存在。此外,团队还启动了一个正式验证 Orchard 电路的数学证明项目,并正在寻找新的安全负责人和密码学家。
社区反应
BitMEX 联合创始人和著名加密货币人物阿瑟·海斯宣布清算他所有的 Zcash(ZEC)。
然而,也有人开始为 Zcash 辩护。泰勒·温克尔沃斯强调,软件漏洞是不可避免的。他表示,安全是“好人和坏人之间永无止境的竞争”。
与此同时,数字货币集团创始人巴里·西尔伯特强烈捍卫开发团队,表示他“自豪地站在 Zcash 团队一边”。西尔伯特批评那些将情况呈现得消极的人(未直接点名海斯)。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
