ZEC大跌30%，因Shielded Labs披露更多关于无限伪造漏洞的信息

ZEC（Zcash）因Shielded Labs披露其最新一代隐私池Orchard存在“无限伪造漏洞”而暴跌30%。该漏洞允许攻击者绕过验证铸造不可侦测的伪造ZEC，虽开发团队迅速修复，但因隐私特性无法追溯漏洞利用情况，引发市场对供应量真实性的信任危机，导致投资者恐慌抛售。

在披露出一处严重漏洞后，尽管该漏洞已得到修复，ZEC的市值在过去24小时内仍下跌了近30亿美元。

周四，随着有关Zcash Orchard池中一项严重伪造漏洞的更多细节披露，ZEC价格出现下跌；该漏洞理论上可能使恶意行为者铸造无限量的ZEC。

据X平台的一则帖文称，受Shielded Labs委托的安全工程师泰勒·霍恩比于5月29日发现了该漏洞，并将其披露给了Zcash开放开发实验室（ZODL），后者随即启动应急响应，通过于6月3日激活的硬分叉修复了这一安全漏洞。

然而，人们对于这一自2022年5月便已存在的漏洞被利用的程度产生了新的担忧，致使Zcash在过去的24小时内下跌逾30%，截至发稿时跌至410美元。其市值已蒸发超过30亿美元。

然而，BitMEX 联合创始人阿瑟·海耶斯表示，周五称 ZEC 很可能并未以这种方式被非法铸造，尽管他承认“在密码学上无法正式证明这不可能”。

“遗憾的是，由于Orchard Pool漏洞，我不得不清仓了我们持有的全部ZEC。”他说。

“圣三位一体已经不复存在了，”他补充道，指的是Zcash以及他本周卖出的另外两种代币——Hyperliquid（HYPE）和Near Protocol（NEAR）。

ZEC在连续两个月稳步上涨后，24小时内暴跌30%。来源： TradingView

克劳德协助发现漏洞

泰勒使用了于5月28日发布的Claude Opus 4.8——该版本在发现前一天发布——以协助对Orchard电路进行一次高度针对性的审查，而Orchard电路正是Zcash Orchard屏蔽池背后的密码学组件。

该严重漏洞允许将虚假输入注入椭圆曲线乘法验证中，这意味着本应用于对交易进行密码学验证的数学运算可能被欺骗。

泰勒构建并测试了一个可用的漏洞利用程序,该程序可生成无限量的伪造ZEC。

“如果他在 Zcash 主网上运行同一款工具，就会在其主网 Zcash 钱包中生成无限量且无法被检测到的伪造 ZEC，”安全研究人员于周五表示。

首要担忧在于，由于 Orchard 的隐私特性，无法通过密码学手段证明在该漏洞被修复之前是否曾有人利用过它。

然而，Shielded Labs“并不过于担忧”，因为该漏洞足够隐蔽，足以躲过长达数年的专家审查，而这一发现本身也是一项经过精心策划、由顶尖人才运用前沿工具与人工智能所完成的高难度工作。

该公司正与Zcash开发者合作，推进一项拟议的网络升级，旨在使任何人都能验证ZEC供应的完整性，并证明Orchard池中不存在伪造代币。

这并非Zcash的首个伪造漏洞

Solana工具开发公司Helius的联合创始人兼首席执行官梅尔特·穆姆塔兹表示，几乎所有隐私协议都存在这一类相同的安全漏洞。

“每当有新用户了解隐私池的运作机制时，这种恐吓言论就会每隔五个月卷土重来，”他说。

他解释说，在大多数基于电路的零知识隐私协议中，这种风险只是理论上的，因为相关漏洞很难被利用或发现。

这并非Zcash首次出现类似漏洞。2018年，Electric Coin Company发现了zk-proof底层密码学中的一个伪造漏洞，并在2019年予以修复，未造成任何损失。

以上就是ZEC大跌30%，因Shielded Labs披露更多关于无限伪造漏洞的信息的详细内容，更多关于ZEC漏洞披露，价格狂泻30%的资料请关注脚本之家其它相关文章！