Zcash میں چار سالہ پرانی خامی بے نقاب، 30% نقصان کے ساتھ قیمتیں مفت گرنے میں بھیج رہی ہیں
پرائیویسی فوکسڈ zcash ($ZEC) نے گزشتہ 24 گھنٹوں میں زبردست مارکیٹ کی کمزوری کے درمیان تقریباً 30% سے $400 تک گراوٹ لی ہے۔ شیلڈ لیبز، ایک غیر منافع بخش Zcash ڈویلپر، نے بلاکچین کے آرچرڈ پرائیویسی پول میں ایک اہم خطرے کا انکشاف کرنے کے بعد فروخت میں تیزی آئی جس سے ٹوکن کی فراہمی کی سالمیت کو خطرہ ہو سکتا تھا۔
جمعرات کے آخر میں، شیلڈڈ لیبز نے X پر ایک تفصیلی انکشاف شائع کیا، جس سے اس خطرے کو ظاہر کیا گیا، جس کا فائدہ اٹھانے کی صورت میں، حملہ آور کو لامحدود تعداد میں جعلی $ZEC ٹوکن بنانے کی اجازت مل سکتی تھی، جس کا مکمل طور پر پتہ نہیں چلا۔ اس کے بارے میں سوچیں کہ کوئی خفیہ طور پر فیڈرل ریزرو کے ڈالر پرنٹنگ پریس تک رسائی حاصل کر رہا ہے، سوائے اس صورت کے، یہاں تک کہ فیڈ بھی یہ نہیں بتا سکے گا کہ یہ اضافی ڈالر پرنٹ کیے گئے تھے۔
اس خطرے کو 29 مئی کو ٹیلر ہورنبی نے دریافت کیا تھا، جو اپریل 2026 میں شیلڈڈ لیبز کے ذریعے خصوصی طور پر پروٹوکول کی کمزوریوں کی نشاندہی کرنے کے لیے مصروف عمل تھا، اس سے پہلے کہ بدنیتی پر مبنی اداکاروں کے کام آسکیں۔ Anthropic کے حال ہی میں جاری کردہ Opus 4.8 AI ماڈل کے ساتھ کام کرتے ہوئے، Hornby نے Orchard سرکٹ کا ایک انتہائی ہدفی جائزہ لیا، جو Zcash کے جدید ترین پرائیویسی پول کو زیر کرنے والا کرپٹوگرافک نظام ہے۔
شیلڈ لیبز نے کہا کہ ہورنبی نے ایک مکمل استحصال لکھا جس کا مقامی ٹیسٹنگ ماحول میں تجربہ کرنے پر، لامحدود، ناقابل شناخت جعلی $ZEC پیدا ہوا۔ شیلڈ لیبز نے مزید کہا کہ اگر یہی ٹول Zcash مین نیٹ پر چلایا جاتا، تو یہ اس کے مین نیٹ والیٹ میں لامحدود، ناقابل شناخت جعلی ٹوکن تیار کرتا۔
تصور کریں کہ ایک حملہ آور خاموشی سے لامحدود جعلی $ZEC پرنٹ کر رہا ہے اور انہیں پکڑے ہوئے ہے۔ سپلائی میں اعتماد کو پہنچنے والے نقصان اور توسیع کے لحاظ سے، ٹوکن کی مارکیٹ ویلیو شدید ہو سکتی تھی۔
Hornby نے فوری طور پر Zcash Open Development Lab (ZODL) کی کمزوری کا انکشاف کیا، جس نے 1 جون کو ایک ہنگامی حل کو مربوط کیا، اسے دریافت کے دنوں میں بند کر دیا۔
چار سالوں سے بگ کا پتہ نہیں چلا
پھر بھی، جو کچھ کیڑے ٹھیک کرنے کے لیے ایک فعال انداز نظر آتا ہے اس نے مارکیٹوں کو متاثر نہیں کیا۔ یہ ممکنہ طور پر اس لیے ہے کہ جیسا کہ شیلڈ لیبز نے خود اعتراف کیا ہے، یہ بگ مئی 2022 میں آرچرڈ کے ایکٹیویشن کے بعد سے موجود تھا۔ دوسرے لفظوں میں، یہ چار سال سے موجود تھا، اس کا پتہ نہیں چل سکا۔
جو چیز مارکیٹوں کے لیے صورتحال کو مزید پیچیدہ بناتی ہے وہ شیلڈ لیبز کا اعتراف ہے کہ یہ یقینی طور پر نہیں کہہ سکتا کہ اس مسئلے کو ٹھیک کرنے سے پہلے اس کا استحصال کیا گیا تھا۔
"جو چیز اسے خاص طور پر چیلنج بناتی ہے وہ یہ ہے کہ، آرچرڈ کی رازداری کی خصوصیات اور بگ کی نوعیت کی وجہ سے، صرف خفیہ نگاری کا استعمال کرتے ہوئے اس بات کا تعین کرنے کا کوئی قطعی طریقہ نہیں ہے کہ آیا اس طرح کا استحصال خطرے کے دریافت ہونے اور طے ہونے سے پہلے ہوا ہے۔ ہمارا یقین ہے کہ اس غیر یقینی صورتحال کے بارے میں شفاف ہونا ضروری ہے،" فرم نے کہا۔
پھر بھی، اس نے زور دیا کہ ممکنہ طور پر استحصال کئی وجوہات کی بنا پر نہیں ہوا۔ سب سے پہلے، اس مسئلے نے تجربہ کار کرپٹوگرافروں کی برسوں کی چھان بین سے بچا تھا۔ یہ صرف جدید ترین AI ٹولز اور انتہائی ہنر مند محققین کی مدد سے سامنے آیا جو اسے تلاش کرنے کے لیے جان بوجھ کر کام کر رہے تھے۔ اور ایک بار دریافت ہونے کے بعد، اسے تیزی سے ٹھیک کر دیا گیا تھا، جس سے کسی کے لیے بھی اس کا فائدہ اٹھانے کے لیے بہت کم وقت بچا تھا۔
"ہمیں لگتا ہے کہ وہ شاید کامیاب ہو گیا ہے،" شیلڈ لیبز نے ہارنبی کی جانب سے نقصان دہ اداکاروں سے پہلے اس خطرے کو تلاش کرنے کی کوششوں کے بارے میں کہا۔
تاہم، تنظیم یہ شامل کرنے میں محتاط تھی کہ صارفین کو صرف اپنی تشخیص پر انحصار نہیں کرنا چاہیے اور ایک نیٹ ورک اپ گریڈ کی تجویز پیش کی جو کسی کو بھی $ZEC سپلائی کی آزادانہ طور پر سالمیت کی تصدیق کرنے کی اجازت دے گی۔ اس تجویز میں ایک نیا شیلڈ پول لگانا اور آرچرڈ پول کے تمام سکوں پر ٹرن اسٹائل اکاؤنٹنگ کو نافذ کرنا شامل ہے۔ فرم نے کہا کہ وہ اگلے ہفتے اس پر ایک تفصیلی پوسٹ شائع کر سکتی ہے۔
اس نے یہ بھی کہا کہ وہ سیکیورٹی کی کوششوں کو تیز کر رہا ہے، بشمول ہورنبی کے ساتھ جاری کام، ایک باضابطہ تصدیقی پروجیکٹ جس کا مقصد ایک ریاضیاتی ثبوت لکھنا ہے کہ آرچرڈ سرکٹ میں کوئی غیر دریافت شدہ کیڑے نہیں ہیں، اور سیکیورٹی کے سربراہ اور ایک کرپٹوگرافر کے لیے نئی خدمات حاصل کرنا ہیں۔