По словам Уилкокса, компания Anthropic провела аудит Zcash по запросу Shielded Labs после обнаружения уязвимости. Она теоретически могла бы позволить неограниченное производство контрафактных ZEC. Этот результат стал известен чуть более чем через неделю после того, как экосистема Zcash в спешке устранила уязвимость в Orchard. Речь об основном пуле защищенных транзакций блокчейна.
По данным Shielded Labs, теоретически этот дефект мог позволить злоумышленнику создать неограниченное количество поддельных ZEC. Организация заявила, что предыдущая эксплуатация уязвимости представляется маловероятной. При этом она признала отсутствие криптографических доказательств того, что уязвимость никогда не использовалась.
Работа над устранением проблемы началась еще до того, как информация об уязвимости стала достоянием общественности. По словам основателя Zcash Open Development Lab Джоша Свихарта, разработчики сначала развернули софтфорк. Он временно отключил транзакции Orchard, пока технические детали оставались конфиденциальными.
Второе обновление, хардфорк NU6.2, запустили и устранили уязвимость до повторного включения транзакций Orchard.
Экстренные меры позволили устранить дефект в саду
Ранее опубликованные Уилкоксом подробности показали, что первоначальную уязвимость выявили 29 мая. Сделал это исследователь безопасности Тейлор Хорнби во время целенаправленной проверки с использованием модели Opus 4.8 от Anthropic. Хорнби сообщил о проблеме в лабораторию открытой разработки Zcash. Она скоординировала ответные действия среди участников экосистемы, прежде чем внедрили исправление.
После исправления, по словам Уилкокса, команды во всей экосистеме Zcash продолжили проверку протокола на наличие дополнительных рисков. Согласно его обновлению от 13 июня, Shielded Labs и другие участники проекта теперь сосредоточились на дальнейших мерах по усилению безопасности. Они планируют выпускать дополнительные обновления по мере продвижения этой работы.
По словам Уилкокса, в этой работе по-прежнему участвуют несколько организаций, в том числе фонд Zcash Foundation, Tachyon Group, Valar Group, Shielded Labs и Zcash Open Development Lab.
Аудит Zcash и предложение компании Ironwood
Наряду с результатами аудита Уилкокс продолжил продвигать предлагаемое обновление Ironwood. Оно, по его словам, позволит пользователям самостоятельно проверять объем обращающихся средств Zcash путем агрегирования балансов, хранящихся в активных пулах, после активации обновления.
По словам Уилкокса, Ironwood представит новое место для хранения экранированных ZEC. Он введет ограничения на транзакции, которые могут быть связаны с поддельными монетами. И внедрит дополнительные меры безопасности, включая аудиты с использованием искусственного интеллекта. Он отметил, что сроки активации остаются неопределенными. Они будут зависеть от дальнейшей работы над проектом и обсуждений с сообществом.
Раскрытие информации компанией Orchard спровоцировало резкое падение стоимости ZEC. Токен потерял более 50% своей стоимости в период с 4 по 5 июня, прежде чем отскочить до $478,70. С тех пор ZEC снова упал примерно до $417. Поскольку инвесторы сократили свои вложения в рисковые активы на фоне эскалации напряженности между Соединенными Штатами и Ираном.
Технические индикаторы также показывают, что восстановление после обвала сталкивается с сопротивлением. На четырехчасовом графике ZEC опустился ниже уровня коррекции Фибоначчи 38,2%. Курс остановился на отметке $418,60 после того, как ранее на этой неделе не смог удержать рост вблизи $478,70. Токен также остается ниже уровня сопротивления супертренда примерно на отметке $465. Это продолжает ограничивать попытки роста.
