安全研究员 Taylor Hornby 于 5 月 29 日在 Zcash 的 Orchard 隐私池中发现了一处关键漏洞,该漏洞可能铸造无限数量的伪造 ZEC 代币。该披露在 24 小时内引发 ZEC 价格下跌超过 40%,因为持有者在评估是否已有假币进入了受保护的池子。该漏洞自 Orchard 于 2022 年 5 月上线以来一直未被发现,先后通过了多次安全审计,然后 Hornby 才在私下向 Zcash 创始人 Zooko Wilcox 披露,促使于 6 月 2 日部署紧急补丁。
Taylor Hornby 于 5 月 29 日发现 Orchard 伪造漏洞
Zcash 创始人 Zooko Wilcox 证实,Taylor Hornby 在 Orchard 中发现了伪造漏洞,并在 5 月 29 日向他私下披露。该漏洞可能生成无法检测的伪造 ZEC,网络会将其接受为真实代币,而欺诈行为却会在受保护的池子内部保持不可见。Hornby 借助一个人工智能模型设计了完整的利用程序,并在本地测试中生成了无限数量的伪造 ZEC。
开发者透露,该漏洞自 2022 年 5 月 Orchard 池上线以来就已经存在。该漏洞大约隐匿了四年,期间从未被从事重复审计的专家发现。由于 Orchard 是一个完全受保护的系统,因此没有加密层面的方式可以证明该漏洞从未被滥用。正是使 Zcash 对保密交易具有吸引力的相同隐私保证,使得在 6 月 2 日补丁落地之前,无法对受保护的供应进行伪造币审计。
Zcash 开放开发实验室于 6 月 2 日发布紧急补丁
Hornby 向 Zcash 开放开发实验室上报了该问题,该机构在于 6 月 2 日推出修复之前,协调了覆盖钱包、交易所和节点运营商的紧急响应。在 Zcash 社区论坛的一篇详细帖子中,团队梳理了该漏洞,并概述了下一步举措,包括提出加强供应验证的方案。
尽管严重性很高,开发者仍表示要保持冷静。Shielded Labs 称其并不“过度担心”伪造确实已经发生。其理由是,该漏洞在过去几年里经由世界上一些最有能力的密码学家审查,却在未被发现或利用的情况下存活了下来。
ZEC 在漏洞披露后下跌 40%
ZEC 在披露后的 24 小时内大约损失了其 40% 的价值。该代币在本轮周期早些时候曾一度冲破 600 美元,在某个时点按市值一度超过了 monero,然后 Orchard 的披露抹去了其中一部分涨幅。
对持有者而言,直接成本是价格下跌,因为 ZEC 回吐了这场反弹中一大部分的涨势,而这场反弹曾使其成为当年表现最好的加密资产之一。该披露发生之际,隐私代币在全球掀起对金融监管监视的反对浪潮的背景下持续走高,ZEC 是其中表现突出的代表。与此同时,机构兴趣也在增长,Grayscale 正在推进一种合规的 ZEC 产品。
FAQ
Taylor Hornby 于 5 月 29 日在 Zcash 发现了什么漏洞?
Taylor Hornby 于 5 月 29 日在 Zcash 的 Orchard 隐私池中发现了一处伪造漏洞,该漏洞可能铸造无限数量的伪造 ZEC 代币。该漏洞可生成无法检测的假币,网络会将其接受为真实代币,而欺诈行为会在受保护的池子内部保持不可见。Hornby 借助一个人工智能模型设计了完整的利用程序,并在本地测试中生成了无限数量的伪造 ZEC。
Zcash 开发者如何回应 Orchard 漏洞?
在 Taylor Hornby 报告该问题后,Zcash 开放开发实验室协调了覆盖钱包、交易所和节点运营商的紧急响应。开发者于 6 月 2 日发布了修复,并在 Zcash 社区论坛上发布了详细说明。团队提出了加强供应验证的方案,并呼吁保持冷静,称其并不“过度担心”伪造确实已经发生,因为该漏洞在未被利用的情况下,经受了数年由具备能力的密码学家完成的审查。
为何在漏洞披露后 ZEC 下跌超过 40%?
ZEC 在 24 小时内下跌超过 40%,因为持有者在权衡伪造币是否在补丁之前进入了受保护的池子。由于 Orchard 是一个完全受保护的系统,因此没有加密层面的方式可以证明该漏洞从未被滥用。正是使 Zcash 对保密交易具有吸引力的相同隐私保证,使得在 6 月 2 日补丁落地之前,无法对受保护的供应中铸造的伪造币进行审计。
