- Zcash mengungkapkan bug kolam Orchard kritis yang memungkinkan pembuatan ZEC tanpa batas.
- Para peneliti menemukan dan menambal kelemahan dalam beberapa hari, dan peningkatan baru diusulkan.
- Arthur Hayes keluar dari seluruh posisi ZEC-nya setelah pengungkapan karena token turun 33%.
Masalah keamanan utama di kolam terlindung Orchard Zcash telah memicu respons di seluruh jaringan setelah pengembang mengkonfirmasi bug tersebut dapat memungkinkan ZEC palsu tanpa batas dibuat di dalam kumpulan privasi.
Menurut pendiri Zcash Zooko Wilcox-O’Hearn, kerentanan ditemukan pada 29 Mei oleh peneliti keamanan Taylor Hornby dan diperbaiki melalui pembaruan darurat yang diselesaikan pada 2 Juni.
Kelemahan tersebut telah ada sejak Orchard diluncurkan pada Mei 2022. Hornby mendemonstrasikan eksploitasi kerja di lingkungan pengujian lokal yang menghasilkan ZEC palsu tanpa batas sambil tetap tidak terlihat oleh metode deteksi normal.
Pengembang mengatakan eksploitasi yang sama dapat menghasilkan koin palsu tanpa batas di jaringan langsung jika telah digunakan sebelum tambalan.
Masalah ini berasal dari kelemahan di dalam sirkuit kriptografi Orchard. Secara sederhana, sistem dapat ditipu untuk menerima data transaksi palsu sebagai valid, memungkinkan koin baru dibuat di dalam kumpulan terlindung.
Privasi Menciptakan Masalah Audit
Kekhawatiran terbesar bukan hanya bug itu sendiri. Karena Orchard dirancang untuk menyembunyikan saldo dan detail transaksi, pengembang tidak dapat menggunakan bukti kriptografi untuk menentukan apakah ada yang mengeksploitasi kerentanan sebelum diperbaiki.
Shielded Labs mengatakan saat ini tidak ada cara pasti untuk membuktikan dari data blockchain saja bahwa ZEC palsu tidak pernah dibuat selama periode empat tahun kelemahan itu ada. Pada saat yang sama, organisasi menambahkan bahwa mereka percaya eksploitasi sebelumnya tidak mungkin.
Kerentanan lolos dari tinjauan bertahun-tahun oleh kriptografer dan auditor. Shielded Labs mengatakan penemuan Hornby datang selama program keamanan khusus yang diluncurkan khusus untuk menemukan kelemahan tersembunyi sebelum penyerang bisa.
Peningkatan Darurat Diluncurkan
Setelah menerima pengungkapan, para insinyur dari Zcash Open Development Lab mengoordinasikan respons pribadi dengan penambang dan bursa. Soft fork darurat menonaktifkan transaksi Orchard pada 2 Juni di blok 3.363.426.
Peningkatan kedua, yang dikenal sebagai NU6.2, memulihkan fungsionalitas Orchard pada 3 Juni di blok 3.364.600 menggunakan sirkuit yang dikoreksi. Selama jendela peningkatan, transfer Orchard dijeda sementara transaksi transparan dan transaksi Sapling terus beroperasi.
Sementara itu, ketidakmampuan untuk membuktikan bahwa koin palsu tidak pernah ada di dalam Orchard tetap menjadi masalah sentral. Orchard saat ini memegang lebih dari 4 juta ZEC dan mewakili sebagian besar koin yang disimpan di dalam kolam pribadi Zcash.
Terkait: Zcash Menghadapi Penghentian Sementara Bahkan Saat Penggunaan Privasi Terlindung Melonjak
Proposal Baru Bertujuan untuk Membuktikan Integritas Pasokan
Shielded Labs sekarang ingin memperkenalkan peningkatan jaringan lain yang dirancang untuk menghilangkan ketidakpastian seputar pasokan Orchard.
Proposal itu akan menciptakan kolam terlindung baru dan mengharuskan semua koin yang meninggalkan Orchard untuk melewati akuntansi pintu putar. Tujuannya adalah untuk memungkinkan siapa pun untuk memverifikasi secara independen bahwa tidak ada ZEC palsu.
Pengembang berencana untuk menerbitkan proposal lengkap dalam beberapa hari mendatang.
Pasar Bereaksi Saat Hayes Keluar dari Posisi
ZEC menghapus kenaikan mingguannya dan turun sekitar 33% selama 24 jam, sementara membukukan penurunan tujuh hari sekitar 25%. Salah satu pendiri BitMEX Arthur Hayes mengatakan dia melikuidasi seluruh posisi ZEC-nya setelah meninjau kerentanan tersebut.
Hayes menyatakan bahwa meskipun dia percaya pencetakan yang tidak sah mungkin tidak mungkin, dia tidak dapat membuktikan secara kriptografis itu tidak pernah terjadi. Baginya, ketidakpastian itu bertentangan dengan kasus investasi inti untuk aset privasi.
Hayes mengatakan dia tetap terbuka untuk membeli kembali ke ZEC jika bukti di masa depan memperkuat kepercayaan pada integritas pasokan jaringan.
Terkait: Prediksi Harga Zcash (ZEC) 2026-2050: Akankah Zcash Segera Mencapai $1.000?
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
