Topowy altcoin na bessę tonie. Odkryto błąd który mógł wywołać hiperinflację, był w kodzie przez cztery lata
Kryptowaluty

Topowy altcoin na bessę tonie. Odkryto błąd który mógł wywołać hiperinflację, był w kodzie przez cztery lata

Przez Adam Kubaty (peakhunter)

Kurs popularnej wśród traderów kryptowaluty Zcash (ZEC) tylko w ciągu ostatniej doby stracił prawie połowę swojej wartości, spadając z okolicy 590 dolarów w rejony 300 USD. Powodem deprecjacji jest ujawniony właśnie poważny błąd w Orchard, najnowszej i najważniejszej prywatnościowej części sieci Zcash. Nikt nie wie czy po kryjomu nie wybijano „na boku” fałszywych tokenów które następnie trafiały do obrotu na wolnym rynku.

Kurs kryptowaluty ZEC, fot. Coingecko

[KLIKNIJ ABY POWIĘKSZYĆ]

Zcash spada w przepaść z powodu ukrytego błędu w kodzie

Orchard odpowiada za transakcje, których szczegóły nie są ujawniane publicznie. Sieć potwierdza na blockchainie, że transakcja jest poprawna i że doszło do jje przeprowadzenia, natomiast nie ujawnia obserwatorom z zewnątrz całej jej zawartości. Robi to za pomocą tak zwanego dowodu z wiedzą zerową. Mechanizm opiera się na prostej regule: system akceptuje wyłącznie transakcje zgodne z góry określonymi zasadami i odrzuca całą resztę.

Wykryta luka to błąd poprawności w układzie dowodowym Orchard. W praktyce oznacza to, że sieć mogła uznać za ważną transakcję, którą w normalnym trybie powinna była odrzucić. Według deweloperów i śledczych tego typu błąd otwierał drogę do podwójnego wydania tych samych środków w puli prywatnej, a w skrajnym scenariuszu do tworzenia niewykrywalnych, fałszywych ZEC-ów w ramach sieci Orchard.

Co gorsza- błąd tkwił w kodzie od momentu uruchomienia Orchard w maju 2022 roku. Przez całe cztery lata nikt nie wiedział o jego istnieniu.

Lukę załatano, oficjalnie problemu już nie ma

Lukę bezpieczeństwa wykrył 29 maja niezależny badacz bezpieczeństwa Taylor Hornby podczas audytu prowadzonego dla firmy Shielded Labs. W analizie posłużył się najnowszym, świeżo wypuszczonym modelem Claude Opus 4.8 od Anthropica. Hornby przygotował też działający exploit, na podstawie którego zademonstrował na czym polega problem w środowisku testowym.

Reakcja zespołu deweloperskiego przebiegała dwuetapowo. Najpierw, 2 czerwca, programiści Zcash uruchomili tymczasowy soft fork, który wyłączył transakcje Orchard i zamknął potencjalnemu złoczyńcy możliwość ataku. 3 czerwca aktywowano z kolei hard fork NU6.2, który przywrócił do działania system z już poprawionym układem. Od wykrycia do pełnej naprawy upłynęło około pięciu dób.

Poprawka wymagała zmiany na poziomie reguł działania sieci, a nie tylko aktualizacji portfela. Powód był następujący: błąd siedział w samym mechanizmie potwierdzania transakcji prywatnych. Starsza pula prywatna Sapling oraz zwykłe transakcje transparentne działały przez cały ten czas całkowicie normalnie.

Kryzys zaufania przerodził się w paniczną wyprzedaż

Po załataniu luki Fundacja Zcash poinformowała, że nie ma dowodów na wykorzystanie luki w działającej sieci, nie wykryto też nieuprawnionego mintowania ZEC ani utraty środków użytkowników, a całkowita podaż została potwierdzona po rzetelnej analizie danych. To jednak nie wystarczyło żeby zatrzymać uciekających z tokena inwestorów.

Problem w tym, że z powodu samej natury Orchard nie da się tego o czym zapewnia zespół udowodnić kryptograficznie. Prywatność, która jest sensem istnienia puli, sprawia, że nikt nie jest w stanie z całą pewnością wykazać, że błędu nie wykorzystano, zanim jeszcze go załatano. NU6.2 zamyka co prawda lukę bezpieczeństwa, ale nie dowodzi, że podaż nie została wcześniej naruszona. Dlatego Shielded Labs zaproponowało kolejną aktualizację, opartą na nowej puli i mechanizmie rozliczeniowym, dzięki której każdy mógłby publicznie zweryfikować, że fałszywych ZEC w obiegu po prostu nie ma.

Do tego czasu popyt na ZEC pozostanie zapewne mocno ograniczony.

Przeczytaj też inne nasze ważne newsy o kryptoaktywach:

XRP czeka przełom w czerwcu? Dane właściwie nie pozostawiają złudzeń

Mamy analizę Deribit: „Oto, co się stanie, jeśli Bitcoin spadnie poniżej 60 000 USD”

Saylor okazał się zdrajcą? Bitcoin właśnie zmienia właściciela


Dziękujemy, że przeczytałeś/aś nasz artykuł do końca. Obserwuj nas w Wiadomościach Google i bądź na bieżąco!
Kryptowaluty bezpiecznie kupisz lub sprzedasz w sieci kantorów i bitomatów FlyingAtom
Sprawdź!
Adam Kubaty (peakhunter)

Redaktor naczelny BitHub.pl, dziennikarz i analityk rynków finansowych. Inwestor indywidualny z ponad 15-letnim doświadczeniem na rynku akcji, obligacji, kontraktów terminowych, metali szlachetnych, funduszy i kryptoaktywów. Absolwent Uniwersytetu Ekonomicznego w Krakowie na kierunku Rynki finansowe, ze specjalnością Doradztwo inwestycyjne.

Były zastępca redaktora naczelnego magazynu finansowego Profit Journal oraz analityk w globalnej korporacji State Street. Analizował prospekty inwestycyjne dla prywatnych inwestorów zainteresowanych rynkiem kryptoaktywów w ramach zdecentralizowanego funduszu VC Citizen Capital. Autor licznych wywiadów publikowanych w BitHub.pl — m.in. z ekonomistą Krzysztofem Piechem, z dr. Mirosławem Sopkiem (kryptografia postkwantowa), polskimi politykami oraz przedstawicielami branży krypto i sektora bankowego. Uczestnik konferencji branżowych i gospodarczych z ramienia portalu, w tym Forum Ekonomicznego w Karpaczu. Autor cyklu analityczno-śledczych materiałów dotyczących polskiej giełdy zondacrypto (BitBay).

Specjalizuje się w analizie rynków finansowych, danych gospodarczych, trendów rynkowych oraz sektora kryptoaktywów, łącząc doświadczenie inwestora z praktyczną znajomością technologii blockchain i analizą danych on-chain. Posiadane aktywa ujawniane zgodnie z polityką redakcji w zakresie ujawniania potencjalnych konfliktów interesów.