Seorang peneliti keamanan, Taylor Hornby, menemukan kerentanan kritis di kolam privasi Orchard milik Zcash pada 29 Mei yang dapat mencetak tanpa batas koin ZEC palsu. Pengungkapan ini memicu penurunan harga ZEC lebih dari 40% dalam 24 jam karena para pemegang menilai apakah koin palsu telah masuk ke kolam yang dilindungi (shielded). Cacat tersebut telah ada tanpa terdeteksi sejak Orchard diluncurkan pada Mei 2022, bertahan melewati beberapa audit keamanan sebelum Hornby mengungkapkannya secara pribadi kepada pendiri Zcash, Zooko Wilcox, sehingga mendorong tambalan darurat yang diterapkan pada 2 Juni.
Taylor Hornby Menemukan Cacat Pemalsuan Orchard pada 29 Mei
Pendiri Zcash, Zooko Wilcox, mengonfirmasi bahwa Taylor Hornby menemukan kerentanan pemalsuan di Orchard dan mengungkapkannya secara pribadi kepadanya pada 29 Mei. Bug itu dapat membuat koin ZEC palsu yang tidak dapat dideteksi, yang akan diterima jaringan sebagai asli sementara kecurangan tetap tidak terlihat di dalam kolam yang dilindungi. Hornby menyusun eksploit lengkap dengan bantuan model kecerdasan buatan dan menghasilkan jumlah tak terbatas koin ZEC palsu dalam pengujian lokal.
Para pengembang mengungkapkan bahwa bug tersebut telah hadir sejak kolam Orchard diluncurkan pada Mei 2022. Bug itu tidak terdeteksi selama sekitar empat tahun dan bertahan dari audit berulang oleh para spesialis yang tidak pernah menemukannya. Karena Orchard adalah sistem yang sepenuhnya dilindungi, tidak ada cara kriptografis untuk membuktikan bahwa bug tersebut tidak pernah disalahgunakan. Jaminan privasi yang sama yang membuat Zcash menarik untuk transaksi yang bersifat rahasia juga membuat mustahil untuk mengaudit pasokan yang dilindungi atas koin palsu yang dicetak sebelum tambalan masuk.
Zcash Open Development Lab Mengirim Tambalan Darurat pada 2 Juni
Hornby melaporkan masalah tersebut ke Zcash Open Development Lab, yang mengoordinasikan respons darurat lintas dompet, bursa, dan operator node sebelum mengirimkan perbaikan pada 2 Juni. Dalam posting rinci di forum komunitas Zcash, tim memandu penjelasan tentang kerentanan tersebut dan menguraikan langkah berikutnya, termasuk proposal untuk memperkuat verifikasi pasokan.
Meski tingkat keparahannya besar, pengembang mendesak agar tetap tenang dengan Shielded Labs dengan mengatakan bahwa pihaknya tidak terlalu khawatir bahwa pemalsuan benar-benar terjadi. Alasannya, bug tersebut bertahan bertahun-tahun tinjauan oleh beberapa kriptografer paling mumpuni di dunia tanpa ditemukan atau dieksploitasi.
Harga ZEC Turun 40% Setelah Pengungkapan Kerentanan
ZEC kehilangan sekitar 40% nilainya dalam 24 jam setelah pengungkapan. Token tersebut sempat melonjak melewati $600 lebih awal dalam siklus, pada satu titik membalik monero berdasarkan kapitalisasi pasar, sebelum pengungkapan Orchard menghapus sebagian dari kenaikan tersebut.
Bagi para pemegang, biaya langsungnya adalah harga, karena ZEC mengurungkan sebagian besar reli yang menjadikannya salah satu aset kripto berperforma terbaik tahun ini. Pengungkapan ini terjadi saat token privasi tengah melonjak di tengah dorongan global untuk menolak pengawasan keuangan, dengan ZEC menjadi salah satu penampil terdepan. Minat institusional juga terus berkembang, dengan Grayscale yang bergerak menuju produk ZEC yang teregulasi.
FAQ
Kerentanan apa yang ditemukan Taylor Hornby di Zcash pada 29 Mei?
Taylor Hornby menemukan kerentanan pemalsuan di kolam privasi Orchard milik Zcash pada 29 Mei yang dapat mencetak tanpa batas koin ZEC palsu. Bug tersebut dapat membuat koin palsu yang tidak dapat dideteksi, yang akan diterima jaringan sebagai asli sementara kecurangan tetap tidak terlihat di dalam kolam yang dilindungi. Hornby menyusun eksploit lengkap dengan bantuan model kecerdasan buatan dan menghasilkan koin ZEC palsu tanpa batas dalam pengujian lokal.
Bagaimana pengembang Zcash merespons bug Orchard?
Zcash Open Development Lab mengoordinasikan respons darurat lintas dompet, bursa, dan operator node setelah Taylor Hornby melaporkan masalah tersebut. Pengembang mengirimkan perbaikan pada 2 Juni dan memposting penjelasan rinci di forum komunitas Zcash. Tim menguraikan proposal untuk memperkuat verifikasi pasokan dan mendesak agar tetap tenang, dengan menyatakan bahwa pihaknya tidak terlalu khawatir bahwa pemalsuan benar-benar terjadi karena bug tersebut bertahan bertahun-tahun tinjauan oleh kriptografer berkapabilitas tanpa dieksploitasi.
Mengapa harga ZEC turun lebih dari 40% setelah pengungkapan kerentanan?
ZEC turun lebih dari 40% selama 24 jam karena para pemegang menilai apakah koin palsu telah masuk ke kolam yang dilindungi sebelum tambalan diterapkan. Karena Orchard adalah sistem yang sepenuhnya dilindungi, tidak ada cara kriptografis untuk membuktikan bahwa bug tersebut tidak pernah disalahgunakan. Jaminan privasi yang sama yang membuat Zcash menarik untuk transaksi yang bersifat rahasia juga membuat mustahil untuk mengaudit pasokan yang dilindungi atas koin palsu yang dicetak sebelum tambalan 2 Juni masuk.
