由于 Zcash 的 Orchard 池公开披露了一项严重的伪造漏洞,ZEC 价格周四下跌。该漏洞理论上可能允许恶意行为者铸造无限数量的 ZEC。
据 X 上的一则帖子称,由 Shielded Labs 聘请的安全工程师 Taylor Hornby 发现了这一漏洞,并于 5 月 29 日将其披露给 Zcash 开发开放实验室(ZODL)。该机构随后启动紧急响应,并于 6 月 3 日通过硬分叉修复了该漏洞。
不过,外界担忧这一自 2022 年 5 月以来一直存在的漏洞究竟被利用到了什么程度,导致 Zcash 在过去 24 小时内下跌逾 30%,截至发稿时报 410美元。其市值已缩水超过 30亿美元。
不过,BitMEX 联合创始人 Arthur Hayes 表示,ZEC 不太可能以这种方式被非法铸造,但他也承认,“从密码学上无法正式证明这不可能。”
“遗憾的是,由于 Orchard Pool 漏洞,我不得不清仓我们持有的全部 ZEC。”他说。
“神圣三位一体已经死了,”他补充说,这里指的是 Zcash 以及他本周卖出的另外两个代币 Hyperliquid(HYPE)和 Near Protocol(NEAR)。
在两个月稳步上涨后,ZEC 在 24 小时内暴跌 30%。来源: TradingView
Claude 协助发现漏洞
Taylor 使用了 Claude Opus 4.8,该模型于 5 月 28 日发布,正好在发现漏洞前一天,用于对 Orchard 电路进行高度定向审查。Orchard 电路是支撑 Zcash Orchard 隐私池的密码学组件。
这一严重漏洞允许椭圆曲线乘法检查接收伪造输入,这意味着本应用于密码学验证交易的数学机制可能被欺骗。
Taylor 构建并测试了一个可运行的利用程序,可生成无限量伪造 ZEC。
“如果他在 Zcash 主网上运行同样的工具,它会在他的主网 Zcash 钱包中生成无限量、无法被检测到的伪造 ZEC,”安全研究人员周五表示。
核心担忧在于,由于 Orchard 的隐私特性,无法通过密码学方式证明在修复前是否有人曾利用过该漏洞。
不过,Shielded Labs 并不过度担心,因为该漏洞极其隐蔽,足以躲过多年专家审查,而此次发现则是借助前沿工具和人工智能进行的刻意且高水平的工作。
该公司表示,正与Zcash 开发者合作推进一项拟议中的网络升级,以便任何人都能验证 ZEC 供应的完整性,并证明 Orchard 池中不存在伪造代币。
这不是 Zcash 首次出现伪造漏洞
Solana 工具公司 Helius 联合创始人兼首席执行官 Mert Mumtaz 表示,几乎所有隐私协议都存在这种漏洞的某种变体。
“每隔五个月,这种同样的 FUD 就会卷土重来,因为又有新人开始了解隐私池是如何运作的,”他说。
他解释称,在大多数零知识隐私协议中,这都属于理论风险,源于难以利用或检测的电路漏洞。
这并不是 Zcash 首次发现类似漏洞。2018 年,Electric Coin Company 发现了 zk 证明底层密码学中的一个伪造漏洞,并于 2019 年完成修复,未造成损失。
