在开发者披露该网络Orchard屏蔽池中存在关键漏洞后,Zcash的价格下跌超过30%,理论上该漏洞本可能允许无限假冒ZEC的生成。
该漏洞自2022年5月起存在,安全工程师Taylor Hornby于5月29日发现。虽然研究人员在受控环境中成功演示了该漏洞,但目前没有证据表明该漏洞被用于实时网络。
安全漏洞使Zcash Price陷入自由落体
在公开一个关键安全漏洞后,Zcash(ZEC)的价值急剧下跌,该漏洞理论上可能让攻击者制造无限数量的假ZEC币。这一消息引发了投资者的广泛担忧,并导致该加密货币在过去24小时内下跌了超过30%。
该漏洞于5月29日由安全工程师Taylor Hornby在代表Shielded Labs进行安全审查时发现。据报道,Hornby发现了Zcash的Orchard屏蔽池中的一个漏洞,该保护池是一个注重隐私的组件,利用先进的加密技术隐藏交易细节。发现后,问题被披露给Zcash Open Development Lab(ZODL),该实验室协调了紧急响应,并于6月3日部署了硬分叉以消除威胁。
据报道,该漏洞自2022年5月起存在,涉及Orchard加密验证过程中使用的椭圆曲线乘法检查的弱点。该漏洞可能使恶意行为者绕过交易验证机制,在未被发现的情况下生成伪造的ZEC文件。测试期间,霍恩比成功创建了一个概念验证漏洞,能够在受控环境中无限制造假币。
