游乐游手机版
首页/web3.0/文章详情

Zcash暴跌30% 因Shielded Labs披露无限伪造漏洞新细节

时间:2026-06-06 22:59
ZEC因ShieldedLabs披露Orchard池存在无限伪造漏洞单日暴跌30%,攻击者可绕过验证铸造无法追踪的伪造代币。漏洞虽已修复,但因隐私特性无法追溯是否被利用,引发供应量信任危机,市值蒸发约30亿美元。

ZEC(Zcash)刚刚经历了一轮剧烈的过山车行情。因Shielded Labs披露其最新一代隐私池Orchard存在一个“无限伪造漏洞”,币价单日暴跌30%。这个漏洞的性质相当严重——它允许攻击者绕过验证,铸造出无法被追踪的伪造ZEC。虽然开发团队已经紧急修复,但问题在于,由于Zcash本身的隐私特性,根本无法追溯漏洞是否已被利用。整个市场对供应量的真实性产生了信任危机,恐慌性抛售一触即发。

适合国内用的虚拟币交易所

尽管漏洞已被修复,ZEC的市值在24小时内仍蒸发了将近30亿美元。

事情的起因是周四曝光的一份详细报告,直指Zcash Orchard池中一个严重的伪造漏洞——理论上,恶意行为者完全可以利用它铸造无限量的ZEC。

根据公告信息,Shielded Labs委托的安全工程师泰勒·霍恩比于5月29日发现了这个漏洞,随后上报给Zcash开放开发实验室(ZODL)。团队迅速启动应急响应,通过6月3日激活的硬分叉完成了修复。

然而,真正让市场绷紧神经的,是另一个问题:这个漏洞从2022年5月就已存在,到现在才被发现。到底有没有人已经利用它动过手脚?没人能给出确切答案。正是这种不确定性,让ZEC在24小时内跌幅超过30%,截至发稿时报410美元,市值蒸发超过30亿美元。

BitMEX联合创始人阿瑟·海耶斯对此表态说,虽然“在密码学上无法正式证明这不可能”,但他个人倾向于认为ZEC并非以这种方式被非法铸造的。不过,即便如此,他还是在周五清仓了全部ZEC仓位。“圣三位一体已经不复存在了,”他感慨道——这里指的除了ZEC,还有他本周卖出的Hyperliquid(HYPE)和Near Protocol(NEAR)。

ZEC在连续两个月稳步上涨后,24小时内暴跌30%。来源:TradingView

克劳德协助发现漏洞

泰勒使用的工具,是5月28日刚刚发布的Claude Opus 4.8——发现漏洞的前一天——他利用这个版本对Orchard电路进行了一次高度针对性的审查。而Orchard电路正是Zcash Orchard屏蔽池背后的密码学组件。

这个漏洞的核心在于,它允许将虚假输入注入椭圆曲线乘法验证中。说白了,就是本应用于对交易进行密码学验证的数学运算,可以被欺骗和绕过。

泰勒不仅理论分析,还亲手构建并测试了一个可用的漏洞利用程序——这个程序能生成无限量的伪造ZEC。

安全研究人员指出:“如果他在Zcash主网上运行这一工具,会在主网钱&包中生成无限量且无法被检测到的伪造ZEC。”这才是真正的风险所在。

最大的担忧还是那句话:因为Orchard的隐私特性,在漏洞修复之前,根本无法用密码学手段证明它是否已被利用过。

不过,Shielded Labs方面似乎“并不过于担忧”。他们的理由是:这个漏洞足够隐蔽,多年来一直躲过了大量专家的审查。发现它本身,就是一项精心策划的高难度工作,动用了顶尖人才、前沿工具和人工智能的组合。公司目前正与Zcash开发者合作,推动一项拟议的网络升级,目标就是让任何人都能验证ZEC供应的完整性,并证明Orchard池中不存在伪造代币。

这并非Zcash的首个伪造漏洞

Solana工具开发公司Helius的联合创始人梅尔特·穆姆塔兹指出,几乎所有的隐私协议都存在这类安全漏洞。他说:“每当有新用户了解隐私池的运作机制时,这种恐吓言论就会每隔五个月卷土重来。”在他看来,在大多数基于电路的零知识隐私协议中,这种风险更多是理论层面的——因为相关漏洞实际上很难被利用或发现。

这确实不是Zcash第一次出现类似问题。回溯到2018年,Electric Coin Company就曾发现zk-proof底层密码学中的一个伪造漏洞,并于2019年成功修复,当年也未造成实际损失。历史经验表明,这类漏洞虽然听着吓人,但真正被利用的情况并不常见。当然,每一起新事故,都在提醒市场:隐私与安全之间的平衡,从来都不是一劳永逸的。

来源:https://www.jb51.net/blockchain/1030020mfgt.html
上一篇Visa携手Brale与Canton推进私人稳定币结算测试 下一篇MicroStrategy浮亏122.7亿美元超BitMine
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
月21日EOS柚子币最新美元价格行情走势
web3.0 · 2026-07-01

月21日EOS柚子币最新美元价格行情走势

四月二十一日,EOS币美元价格为一点零八一零美元,总市值约十一点八亿美元,流通总量十点九亿枚,二十四小时成交量一点六八亿美元,七日内跌幅达百分之十五点零四,当日价格在一点零七五零至一点零八八零美元间窄幅波动,整体承压。

月03日柚子币EOS最新价格与行情走势分析
web3.0 · 2026-07-01

月03日柚子币EOS最新价格与行情走势分析

4月3日EOS报1 2070美元,波幅1 1961-1 2419,7日跌7 32%。人民币8 31元,24h交易量11 46亿,市值90 38亿,流通10 87亿个。1 20美元多空关键防线。

2026年十大数字货币交易平台排名与官方APP下载指南
web3.0 · 2026-07-01

2026年十大数字货币交易平台排名与官方APP下载指南

全球十大数字货币交易平台盘点:特点、入口与下载指南 数字货币市场瞬息万变,选择一个靠谱的交易平台,无疑是迈出的第一步。面对众多选项,如何快速抓住核心,找到最适合自己的那一个?本文将为您梳理全球交易量领先、各具特色的十大数字货币交易平台,深入分析其核心优势与适用场景,并为您指明官方的应用下载入口。无论

KASHH币最新价格走势分析及未来前景深度介绍
web3.0 · 2026-07-01

KASHH币最新价格走势分析及未来前景深度介绍

KASHH币:一个多链钱&包平台的核心代币 在当今的数字货币领域,用户常常面临一个现实难题:管理多种资产既繁琐,兑换流程也相当复杂。而KASHH币的出现,正是为了应对这一痛点。它是一种基于区块链技术的创新型数字货币,旨在通过去中心化的金融解决方案,来提升资产流动性和交易效率。作为多链钱&包平台的核心

Curve Finance宣布黑客攻击受害者赔偿计划
web3.0 · 2026-07-01

Curve Finance宣布黑客攻击受害者赔偿计划

CurveFinance因黑客攻击损失6200万美元,计划赔偿受损用户。目前调查进展顺利,已追回79%资金,将通过资产分配和代币补偿等方式进行赔付。