在公开披露一个可能允许无限量伪造 ZEC 代币的严重漏洞后,注重隐私的加密货币 Zcash (ZEC) 的价格在 24 小时内暴跌超过 30%。
该缺陷存在于 Zcash Orchard 屏蔽池的加密电路中,这是其隐私功能的核心组成部分。据 Shielded Labs 聘请的安全工程师 Taylor Hornby 透露,该漏洞于 5 月 29 日被发现,并立即报告给 Zcash 开放开发实验室 (ZODL)。该漏洞自 2022 年 5 月起就存在于代码中。
ZEC 经过两个月的稳健上涨后,24 小时内暴跌 30%。来源:TradingView
紧急响应涉及于 6 月 3 日激活硬分叉来修补系统。然而,这一消息的披露引发了市场的严重焦虑。主要的担忧源于 Orchard 矿池固有的隐私特性:没有加密方法可以证明该漏洞在补丁发布前的两年内是否被利用。这种不确定性引发了抛售,导致 ZEC 的价格跌至约 410 美元,市值蒸发超过 30 亿美元。
值得注意的是,发现过程涉及先进人工智能的使用。 Hornby 利用前一天发布的 Anthropic 的 Claude Opus 4.8 来协助对 Orchard 赛道进行高度针对性的代码审查。随后,他构建并测试了一个有效的漏洞,该漏洞在测试环境中成功生成了无限量的伪造 ZEC。
“如果他在 Zcash 主网上运行相同的工具,就会在他的主网 Zcash 钱包中生成无限量的、无法检测到的伪造 ZEC,”安全研究人员表示。
尽管该缺陷很严重,但一些行业人士对之前的利用表示怀疑。 BitMEX 联合创始人 Arthur Hayes 表示,ZEC 不太可能是非法铸造的,尽管他承认“无法通过正式的密码学证明这是不可能的”。海耶斯还透露,消息传出后,他出售了全部 ZEC 头寸。
Shielded Labs 表示,他们“并不过分担心”先前的利用情况,并指出该漏洞的微妙性以及发现该漏洞所需的高技能、有针对性的努力。该公司目前正在与 Zcash 开发人员合作进行一项拟议的网络升级,该升级将允许任何人验证 ZEC 总供应的完整性,并证明 Orchard 池中不存在假冒代币。
这一事件标志着隐私协议面临的挑战又翻开了新的篇章。 Solana 工具公司 Helius 的首席执行官 Mert Mumtaz 指出,“几乎所有隐私协议都存在同一漏洞的变体”,并将其描述为源自复杂加密电路的持续理论风险。这并不是 Zcash 第一次遭遇造假恐慌; Electric Coin Company 于 2018 年发现并修复了类似的漏洞,没有报告任何损失。