Η ZEC καταρρέει κατά 30% εν μέσω ανησυχιών για ευπάθειες
BITmarkets Team
Jun 05, 2026
Σύμφωνα με πληροφορίες που δημοσιεύτηκαν στο X, ο μηχανικός ασφάλειας Taylor Hornby εντόπισε το ελάττωμα στις 29 Μαΐου ενώ συνεργαζόταν με την Shielded Labs και το ανέφερε αμέσως στο Zcash Open Development Lab (ZODL). Σε απάντηση, οι προγραμματιστές εφάρμοσαν μια επείγουσα επιδιόρθωση μέσω ενός hard fork που ενεργοποιήθηκε στις 3 Ιουνίου. Αν και το κενό ασφαλείας έχει πλέον επιδιορθωθεί, οι ανησυχίες παραμένουν, καθώς το κενό φέρεται να υπήρχε από τον Μάιο του 2022. Ως αποτέλεσμα, οι επενδυτές αμφισβήτησαν εάν το ζήτημα ενδέχεται να είχε εκμεταλλευτεί πριν ανακαλυφθεί.
Η αγορά αντέδρασε έντονα στην είδηση, με το ZEC να πέφτει πάνω από 30% τις τελευταίες 24 ώρες, στα 410 δολάρια περίπου. Η πτώση αυτή αφαίρεσε πάνω από 3 δισεκατομμύρια δολάρια από την κεφαλαιοποίηση της κρυπτονομίσματος.
Ο συνιδρυτής της BitMEX, Arthur Hayes, σχολίασε την κατάσταση την Παρασκευή, δηλώνοντας ότι, ενώ πιστεύει ότι είναι απίθανο να δημιουργήθηκαν πλαστά ZEC μέσω της εκμετάλλευσης, αναγνώρισε ότι «δεν μπορεί να αποδειχθεί κρυπτογραφικά ότι είναι αδύνατο». «Δυστυχώς, λόγω του κενό ασφαλείας στο Orchard Pool, αναγκάστηκα να πουλήσω όλο το απόθεμά μας σε ZEC», είπε. «Η Αγία Τριάδα έχει πεθάνει», πρόσθεσε, αναφερόμενος στο Zcash μαζί με το Hyperliquid (HYPE) και το Near Protocol (NEAR), τα οποία επίσης πούλησε αυτή την εβδομάδα.
Η ανακάλυψη με τη βοήθεια της τεχνητής νοημοσύνης εγείρει νέα ερωτήματα
Σύμφωνα με πληροφορίες, ο Hornby χρησιμοποίησε το μοντέλο Claude Opus 4.8 της Anthropic για να βοηθήσει σε μια εξαιρετικά εστιασμένη αναθεώρηση του κυκλώματος Orchard, του κρυπτογραφικού συστήματος που τροφοδοτεί το προστατευμένο pool Orchard του Zcash. Η ευπάθεια αφορούσε μια διαδικασία επαλήθευσης πολλαπλασιασμού ελλειπτικής καμπύλης, επιτρέποντας σε μη έγκυρες εισόδους συναλλαγών να περάσουν κρυπτογραφικούς ελέγχους που κανονικά θα έπρεπε να αποτρέπουν τη δημιουργία μη εξουσιοδοτημένων token.
Οι ερευνητές ανέπτυξαν και δοκίμασαν με επιτυχία ένα exploit proof-of-concept ικανό να δημιουργήσει απεριόριστα πλαστά ZEC. «Αν είχε εκτελέσει το ίδιο εργαλείο στο mainnet του Zcash, θα είχε δημιουργήσει απεριόριστα, μη ανιχνεύσιμα πλαστά ZEC στο πορτοφόλι του Zcash στο mainnet», δήλωσαν οι ερευνητές την Παρασκευή.
Μία από τις μεγαλύτερες ανησυχίες σχετικά με το περιστατικό είναι ότι ο σχεδιασμός του Orchard, ο οποίος εστιάζει στην προστασία της ιδιωτικότητας, καθιστά αδύνατη την κρυπτογραφική επαλήθευση του εάν η ευπάθεια είχε ήδη εκμεταλλευτεί πριν από την εφαρμογή της ενημερωμένης έκδοσης. Παρά την αβεβαιότητα αυτή, η Shielded Labs δήλωσε ότι παραμένει σχετικά σίγουρη ότι είναι απίθανο να έχει γίνει κατάχρηση του ελαττώματος. Η εταιρεία σημείωσε ότι η ευπάθεια ήταν εξαιρετικά περίπλοκη, άντεξε χρόνια ελέγχου από ειδικούς και απαιτούσε σκόπιμη έρευνα με τη χρήση προηγμένων εργαλείων και ανάλυσης υποβοηθούμενης από τεχνητή νοημοσύνη για να αποκαλυφθεί.
Εν εξελίξει προσπάθειες για την επαλήθευση της προσφοράς ZEC
Σε απάντηση στο περιστατικό, η Shielded Labs δήλωσε ότι συνεργάζεται με τους προγραμματιστές του Zcash για μια πιθανή αναβάθμιση του δικτύου που θα επιτρέψει στην κοινότητα να επαληθεύσει την ακεραιότητα της προσφοράς ZEC και να αποδείξει ότι δεν υπάρχουν πλαστά νομίσματα στο pool του Orchard.
Το συμβάν έχει επίσης πυροδοτήσει ευρύτερες συζητήσεις σχετικά με τους κινδύνους ασφαλείας εντός των συστημάτων blockchain που εστιάζουν στην ιδιωτικότητα. Ο συνιδρυτής και CEO της Helius, Mert Mumtaz, υποστήριξε ότι παρόμοιες θεωρητικές ευπάθειες υπάρχουν σε πολλά πρωτόκολλα ιδιωτικότητας. «Αυτή η ίδια FUD επανέρχεται κάθε πέντε μήνες, καθώς νέοι άνθρωποι μαθαίνουν πώς λειτουργούν τα privacy pools», είπε. Σύμφωνα με τον Mumtaz, τα συστήματα ιδιωτικότητας μηδενικής γνώσης συχνά ενέχουν θεωρητικούς κινδύνους που προέρχονται από σύνθετα σφάλματα κυκλωμάτων, τα οποία μπορεί να είναι δύσκολο τόσο να εκμεταλλευτούν όσο και να ανιχνευθούν.
Δεν είναι το πρώτο περιστατικό ασφαλείας για το Zcash
Δεν είναι η πρώτη φορά που το Zcash αντιμετωπίζει ανησυχίες σχετικά με πιθανή ευπάθεια παραχάραξης. Το 2018, η Electric Coin Company ανακάλυψε ένα ελάττωμα στο κρυπτογραφικό σύστημα που υποστηρίζει τις αποδείξεις μηδενικής γνώσης του Zcash. Το ζήτημα αντιμετωπίστηκε και επιλύθηκε με επιτυχία το 2019 χωρίς να αναφερθούν απώλειες ή δημιουργία πλαστών token.
Αν και η τελευταία ευπάθεια έχει επιδιορθωθεί, η αδυναμία να αποδειχθεί οριστικά εάν είχε εκμεταλλευτεί στο παρελθόν συνεχίζει να βαραίνει την εμπιστοσύνη των επενδυτών και παραμένει ένα βασικό θέμα συζήτησης εντός της κοινότητας του Zcash.
Πηγές:
https://electriccoin.co/blog/zcash-counterfeiting-vulnerability-successfully-remediated/
https://www.tradingview.com/symbols/ZECUSD/?exchange=COINBASE
