انكشاف خلل عمره أربع سنوات في Zcash، مما أدى إلى س...

تعرضت عملة zcash التي تركز على الخصوصية (ZEC) لضربة قوية خلال الـ 24 ساعة الماضية، حيث انخفضت بنسبة 30٪ تقريبًا إلى 400 دولار وسط ضعف السوق على نطاق أوسع. تسارعت عملية البيع بعد أن كشفت شركة Shielded Labs، وهي شركة غير ربحية تعمل في مجال تطوير Zcash، عن ثغرة أمنية حرجة في مجمع خصوصية Orchard الخاص ببلوكتشين والذي كان من الممكن أن يهدد سلامة توريد الرمز المميز.

في وقت متأخر من يوم الخميس، نشرت Shielded Labs كشفًا تفصيليًا عن X، يكشف عن ثغرة أمنية، إذا تم استغلالها، كان من الممكن أن تسمح للمهاجم بإنشاء عدد غير محدود من رموز ZEC $ المزيفة، دون أن يتم اكتشافها تمامًا. فكر في الأمر كشخص تمكن سرًا من الوصول إلى مطبعة الدولار الخاصة بالاحتياطي الفيدرالي، إلا في هذه الحالة، حتى بنك الاحتياطي الفيدرالي لن يكون قادرًا على معرفة أن هذه الدولارات الإضافية قد تمت طباعتها.

تم اكتشاف الثغرة الأمنية في 29 مايو بواسطة تايلور هورنبي، وهو مهندس أمني يعمل لدى Shielded Labs في أبريل 2026 خصيصًا لتحديد الثغرات الأمنية في البروتوكول قبل أن تتمكن الجهات الخبيثة من ذلك. من خلال العمل مع نموذج Opus 4.8 AI الذي تم إصداره مؤخرًا من Anthropic، أجرى هورنبي مراجعة مستهدفة للغاية لدائرة Orchard، وهو نظام التشفير الذي يدعم مجموعة الخصوصية الأكثر تقدمًا في Zcash.

قالت شركة Shielded Labs إن هورنبي كتب استغلالًا كاملاً، أدى عند اختباره في بيئة اختبار محلية إلى إنتاج عملة ZEC مزيفة غير محدودة وغير قابلة للاكتشاف. وأضاف Shielded Labs أنه إذا تم تشغيل نفس الأداة على شبكة Zcash الرئيسية، لكانت قد ولدت عددًا غير محدود من الرموز المزيفة وغير القابلة للاكتشاف في محفظته على الشبكة الرئيسية.

تخيل أن أحد المهاجمين يطبع بهدوء عددًا غير محدود من الدولارات ZEC المزيفة ويحتفظ بها دون أن يتم اكتشافها. كان من الممكن أن يكون الضرر الذي لحق بالثقة في العرض، وبالتالي القيمة السوقية للعملة الرمزية، شديدًا.

كشف هورنبي على الفور عن الثغرة الأمنية لمختبر Zcash Open Development Lab (ZODL)، الذي نسق إصلاحًا طارئًا في الأول من يونيو، وأغلقها في غضون أيام من اكتشافها.

علة لم يتم اكتشافها لمدة أربع سنوات

ومع ذلك، فإن ما يبدو أنه نهج استباقي لإصلاح الأخطاء لم يثر إعجاب الأسواق. ربما يرجع ذلك، كما اعترفت شركة Shielded Labs نفسها، إلى أن الخطأ كان موجودًا منذ تنشيط Orchard في مايو 2022. وبعبارة أخرى، كان موجودًا ولم يتم اكتشافه لمدة أربع سنوات.

ما يجعل الوضع أكثر تعقيدًا بالنسبة للأسواق هو اعتراف Shielded Labs بأنها لا تستطيع أن تقول على وجه اليقين ما إذا كان قد تم استغلال الخطأ قبل الإصلاح.

"ما يجعل هذا الأمر صعبًا بشكل خاص هو أنه نظرًا لخصائص خصوصية Orchard وطبيعة الخطأ، لا توجد طريقة محددة لتحديد استخدام التشفير فقط ما إذا كان هذا الاستغلال قد حدث قبل اكتشاف الثغرة الأمنية وإصلاحها. وقالت الشركة: "نعتقد أنه من المهم أن نكون شفافين بشأن عدم اليقين هذا".

ومع ذلك، فقد شددت على أن الاستغلال لم يحدث على الأرجح لعدة أسباب. أولاً، أفلت الخلل من سنوات من التدقيق من قبل خبراء التشفير ذوي الخبرة. لم يتم الكشف عن ذلك إلا بمساعدة أدوات الذكاء الاصطناعي المتطورة والباحثين ذوي المهارات العالية الذين يعملون عمدًا للعثور عليه. وبمجرد اكتشافه، تم إصلاحه بسرعة، مما لم يترك سوى القليل من الوقت لأي شخص لاستغلاله.

وقالت Shilded Labs عن جهود هورنبي للعثور على الثغرة الأمنية قبل أن تتمكن الجهات الخبيثة من ذلك: "نعتقد أنه ربما نجح".

ومع ذلك، كانت المنظمة حريصة على إضافة أنه لا ينبغي للمستخدمين الاعتماد فقط على تقييمهم واقترحت ترقية للشبكة من شأنها أن تسمح لأي شخص بالتحقق من سلامة إمدادات ZEC بالدولار بشكل مستقل. يتضمن الاقتراح نشر مجموعة محمية جديدة وفرض محاسبة الباب الدوار على جميع العملات المعدنية من مجموعة Orchard. وقالت الشركة إنها قد تنشر منشورًا تفصيليًا في نفس الأسبوع المقبل.

وقالت أيضًا إنها تعمل على تسريع الجهود الأمنية، بما في ذلك العمل المستمر مع Hornby، وهو مشروع تحقق رسمي يهدف إلى كتابة دليل رياضي على عدم وجود أخطاء غير مكتشفة في دائرة Orchard، وتعيينات جديدة لرئيس الأمن وأخصائي التشفير.