一名安全研究人員在 Zcash 的 Orchard 交易池中發現了一個關鍵漏洞，該漏洞可能被利用來在池中創造「無限量」的偽造代幣。

獨立 Zcash 支援組織 Shielded Labs 週四在社群媒體平台 X 上發布了這項發現。該組織表示，他們在四月份聘請了安全工程師 Taylor Hornby 對該協議進行審查。

這項公告發布之際，Zcash (ZEC) 的價格也急劇下跌。根據 The Block 的 ZEC 價格頁面顯示，截至週四晚上 11 點（東部時間），ZEC 在過去 24 小時內下跌了 31%，至 409.64 美元。大部分跌幅發生在貼文發布後的五小時內。

根據該貼文，Hornby 作為 Zcash 生態系統的長期貢獻者，利用 AI 輔助和傳統安全研究技術評估了該協議，以在惡意行為者利用這些漏洞之前識別它們。

5 月 29 日，Hornby 使用 Anthropic 最新發布的 Opus 4.8 模型發現了 Orchard 電路漏洞，並立即將發現結果分享給 Zcash 開放開發實驗室 (ZODL) 的工程師。

Orchard 池是 Zcash 的隱私交易池，允許用戶以完整的零知識隱私發送和接收 ZEC。Orchard 電路是一個零知識證明系統，確保只有有效交易才能被池接受。

「這個漏洞是真實且可利用的，」Shielded Labs 寫道。「Taylor 在 Opus 4.8 的幫助下，編寫了一個完整的漏洞利用程式，當他在本地 regtest 環境中測試時，它產生了無限、無法偵測的偽造 ZEC。」

該貼文解釋說，這個漏洞源於 Orchard 電路中一個「約束不足」的元素，這使得將任意錯誤輸入提交給橢圓曲線乘法，並仍能獲得批准成為可能。

Shielded Labs 表示，雖然該漏洞已於 6 月 1 日修補，但自 Orchard 於 2022 年 5 月啟用以來，它一直存在。

實際利用可能性低

Shielded Labs 在其貼文中寫道，Orchard 的隱私特性以及漏洞的性質，使得在發現缺陷之前，很難知道該池是否曾被利用。

儘管存在不確定性，Shielded Labs 表示，其團隊並未「過度擔憂」在錯誤修復之前發生過偽造行為，因為這個漏洞多年來一直未被察覺，即使在世界上最優秀的密碼學家審查下也是如此。 

「這項發現並非偶然——它是為了在惡意行為者利用之前識別此類漏洞而有意為之的結果，」該貼文寫道。「[Hornby] 使用了最新的 AI 工具（僅供白帽安全研究人員使用），以及一個複雜的客製化 AI 工具和提示，並努力超越攻擊者。我們認為他可能成功了。」

儘管 Shielded Labs 表示，實際利用這個漏洞的可能性很低，但其團隊正在探索一項擬議的網路升級，以允許任何人驗證 Zcash 供應的完整性，並證明 Orchard 池中沒有偽造的 Zcash。該提案還將部署一個新的隱私池，並對 Orchard 池中的所有代幣實施旋轉門式會計。

「這是一個嚴重的漏洞，我們認為透明地說明這對 Zcash 用戶意味著什麼很重要，」該貼文表示。「雖然沒有人希望發現這樣的漏洞，但我們相信 Zcash 能夠很好地恢復。」