ZECZEC价格因协议漏洞大幅下跌
本周四,ZEC价格出现显著下跌。此前,Zcash的Orchard隐私池被披露存在一个严重的伪造漏洞,理论上可能允许攻击者无限量增发ZEC。根据相关消息,安全工程师泰勒·霍恩比于5月29日发现了这一漏洞,并立即向Zcash开源开发实验室报告。该实验室随后启动了紧急响应,于6月3日通过硬分叉修复了此漏洞。
然而,由于该漏洞自2022年5月起便已存在,市场对其潜在利用程度产生了新的担忧。受此影响,ZEC价格在过去24小时内下跌超过30%,截至发稿时报410美元,市值缩水逾30亿美元。
行业人士发表看法
BitMEX联合创始人亚瑟·海耶斯在周五表示,尽管无法从密码学上完全排除可能性,但ZEC不太可能已通过此方式被非法铸造。他同时透露:“受Orchard池漏洞影响,我不得不清仓所有ZEC持仓。”他还补充称,自己本周已出售了另外两种代币,并感叹“神圣三位一体”已不复存在。
值得注意的是,ZEC在过去两个月持续上涨后,此次在24小时内暴跌30%。
漏洞发现过程与技术细节
泰勒在漏洞发现过程中使用了前沿人工智能工具,对Orchard电路进行了高度定向审查。该漏洞允许错误输入通过椭圆曲线乘法检查,意味着原本用于密码学验证交易的数学机制可能被欺骗。泰勒构建并测试了一个可生成无限伪造ZEC的漏洞利用程序。
安全研究人员指出,若将此工具运行于Zcash主网,将在攻击者的主网钱包中生成无法检测的伪造ZEC。由于Orchard的隐私特性,目前无法通过密码学方法证明该漏洞在修复前是否曾被利用。
不过相关实验室表示“并不特别担忧”,因为该漏洞极为隐蔽,多年来未被专家审查发现,且此次发现是借助尖端工具与人工智能进行的刻意且高技能的努力。
行业背景与历史类似事件
该公司正与Zcash开发者合作推进网络升级方案,旨在允许任何人验证ZEC供应的完整性,并证明Orchard池中不存在伪造代币。Solana工具公司Helius的联合创始人指出,几乎所有隐私协议都存在此类漏洞的变体,并解释这是大多数零知识隐私协议中由电路缺陷导致的理论风险,通常难以利用或检测。
这并非Zcash首次发现类似漏洞。2018年,其零知识证明底层密码学中曾发现伪造漏洞,后于2019年完成修复且未造成损失。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注