ZEC无限增发漏洞由Anthropic Opus 4.8发现，受此漏洞影响ZEC 24小时跌超31%

火星财经消息，6 月 5 日，Zcash 创始人 Zooko Wilcox 发文披露，Zcash Orchard 池此前存在一个严重伪造漏洞，可被用于在 Orchard 池内生成无限量且无法被检测的伪造 ZEC。该漏洞由安全研究员 Taylor Hornby 于 5 月 29 日 借助 Anthropic Opus 4.8 模型进行定向审计时发现，并已披露给 Zcash Open Development Lab（ZODL）。ZODL 随后协调 Zcash 生态进行紧急响应，相关修复已于 6 月 2 日 完成。 Taylor Hornby 在本地 regtest 环境中借助 Opus 4.8 编写了完整攻击程序，测试时可生成无限量、无法被检测的伪造 ZEC。若该工具在 Zcash 主网上运行，则可能在主网 Zcash 钱包中生成无限量、无法被检测的伪造 ZEC。该漏洞与 Orchard 电路中某个约束不足的元素有关，攻击者可向椭圆曲线乘法输入任意虚假输入，并仍使乘法检查通过。该漏洞自 Orchard 于 2022 年 5 月 激活以来一直存在，直至 2026 年 6 月 1 日 紧急修复部署。 由于 Orchard 的隐私属性以及该漏洞性质，目前无法仅通过密码学方法确定漏洞在修复前是否曾被利用。不过 Shielded Labs 认为此前遭利用的可能性较低，并正在探索通过网络升级部署新的隐私池、对 Orchard 池所有代币执行 turnstile accounting，以允许任何人验证 Zcash 供应完整性，并证明 Orchard 池中不存在伪造 ZEC。 受 Orchard Pool 漏洞影响，据 行情数据，ZEC 24 小时跌超 31%，暂报 410.5 美元。

「查看原文」