Anthropic AI發現Zcash偽造漏洞後，ZEC暴跌30%

Zcash（ZEC）價格在週四大幅下跌，原因是其Orchard池的一個嚴重偽造漏洞被公開披露，該漏洞理論上允許惡意行為者無限鑄造ZEC。

根據X平台上的帖子，安全工程師Taylor Hornby受Shielded Labs委託，於5月29日發現該漏洞，並向Zcash開放開發實驗室（ZODL）報告。ZODL迅速啓動應急響應，於6月3日通過硬分叉激活修復。

然而，該漏洞自2022年5月以來便存在，其是否已被利用引發擔憂，導致ZEC在24小時內下跌超過30%，截至發稿時報410美元，市值蒸發超過30億美元。

不過，BitMEX聯合創始人Arthur Hayes週五表示，ZEC不太可能因此被非法鑄造，但他承認“無法從密碼學上證明不可能”。他説：“遺憾的是，由於Orchard池漏洞，我不得不拋售所有ZEC持倉。”他還稱“神聖三位一體已死”，指的是Zcash以及他本週拋售的另外兩種代幣——Hyperliquid（HYPE）和Near Protocol（NEAR）。

Claude助力漏洞發現

Taylor使用了5月28日發佈的Claude Opus 4.8，協助對Orchard電路進行高度定向審查。該電路是Zcash Orchard隱私池的密碼學組件。

該關鍵漏洞允許在橢圓曲線乘法檢查中輸入虛假值，這意味着本該用於密碼學驗證交易的數學計算可能被欺騙。Taylor構建並測試了一個有效利用程序，能夠生成無限量的偽造ZEC。

安全研究人員週五表示：“如果他在Zcash主網上運行同樣的工具，那麼他的主網Zcash錢包中就會生成無限量且不可檢測的偽造ZEC。”

主要擔憂在於，由於Orchard的隱私特性，無法從密碼學上證明漏洞在修復前是否曾被利用。

然而，Shielded Labs“並不過度擔憂”，因為該漏洞足夠隱蔽，多年來未被專家發現，且此次發現是使用尖端工具和AI進行的高度精密的刻意努力。該公司表示，正在與Zcash開發者合作，提出網絡升級方案，使任何人都能驗證ZEC供應的完整性，並證明Orchard池中不存在偽造代幣。

並非Zcash首次出現偽造漏洞

Solana工具公司Helius的聯合創始人兼CEO Mert Mumtaz表示，幾乎所有隱私協議都存在類似漏洞的變體。他説：“隨着新人們瞭解隱私池的工作原理，這種FUD每五個月就會回來一次。”他解釋，這是大多數零知識隱私協議中電路漏洞帶來的理論風險，很難利用或檢測。

這並非Zcash首次發現類似漏洞。2018年，Electric Coin Company發現了zk-proofs密碼學中的一個偽造漏洞，並於2019年修復，未造成損失。