Gizlilik odaklı kripto para projelerinden Zcash, geliştiricilerin dört yıldır aktif olan kritik bir güvenlik açığını açıklamasının ardından son 24 saatte %50’den fazla değer kaybetti.
Tespit edilen bu açık, saldırganların tespit edilmeden sınırsız sayıda sahte token üretebilmesine olanak tanıyordu. Bu durum, ağın bütünlüğüne dair ciddi endişelere yol açtı.
Zcash fiyatı %57’ye varan bir düşüş yaşadıktan sonra hafif bir toparlanmayla cuma günü yaklaşık 264 dolar seviyesinde işlem gördü. Ancak bazı analistler, satış baskısının devam etmesi halinde fiyatın sıfıra kadar gerileyebileceği uyarısında bulunuyor.
Sınırsız Sahte Coin Riski
29 Mayıs’ta güvenlik araştırmacısı Taylor Hornby tarafından tespit edilen bu açık, Zcash’in Orchard gizli havuzunu etkiledi. Zcash geliştirici organizasyonu Shielded Labs, açığın Mayıs 2022’de Orchard’ın aktif edilmesinden bu yana mevcut olduğunu kabul etti.
Shielded Labs, perşembe günü X üzerinden yaptığı açıklamada, “Bu güvenlik açığı, Orchard içinde tespit edilemeyen sınırsız miktarda sahte ZEC üretilmesine olanak tanıyabilirdi” ifadelerini kullandı.
Geliştiriciler, 1 Haziran’da acil bir yama yayımladı ve 2 Haziran itibarıyla ekosistem genelinde sorunu giderdi.
Ancak açıklama, yatırımcıları tedirgin etti. Çünkü açığın yamalanmadan önce kötüye kullanılıp kullanılmadığını kesin olarak kriptografik yöntemlerle tespit etmek mümkün değil.
Shielded Labs, “Orchard’ın gizlilik özellikleri nedeniyle, açığın yamalanmadan önce istismar edilip edilmediğini kriptografik olarak kanıtlamak mümkün değil” dedi.
Dört Yıllık Güvenlik Açığı
Shielded Labs’e göre, Hornby bu açığı organizasyon adına yürüttüğü güvenlik araştırması sırasında keşfetti. Geliştiriciler, açığın Orchard devresindeki “yetersiz kısıtlanmış bir unsurdan” kaynaklandığını belirtti.
Bu durum, eliptik eğri çarpımı sırasında doğrulama kontrollerini geçebilen keyfi yanlış girdilerin sisteme girilmesine olanak tanıdı.
Hornby, yerel bir test ortamında çalışır durumda bir istismar aracı geliştirerek sınırsız ve tespit edilemeyen sahte ZEC üretilebileceğini gösterdi. Shielded Labs, “Açık gerçek ve istismar edilebilirdi” dedi.
Açıklamada, “Aynı aracı Zcash mainnet üzerinde çalıştırmış olsaydı, kendi mainnet Zcash cüzdanında sınırsız ve tespit edilemeyen sahte ZEC üretebilirdi” ifadelerine yer verildi.
Bu güvenlik açığı, Orchard’ın Mayıs 2022’deki lansmanından geçen hafta tespit edilip giderilene kadar dört yıldan uzun süre boyunca fark edilmedi.
Açığın ciddiyetine rağmen Shielded Labs, önceki dönemde istismar edilme olasılığının düşük olduğunu düşünüyor. Organizasyon, açığın yıllarca önde gelen kriptografların dikkatinden kaçtığını belirtti.
Açığın yalnızca gelişmiş yapay zeka araçlarıyla yürütülen hedefli bir güvenlik çalışması sonucunda yakın zamanda tespit edildiği ifade edildi.
Bununla birlikte, Shielded Labs kullanıcıların yalnızca bu güvenceye güvenmemesi gerektiğini de vurguladı.
Zcash Fiyatında Sert Düşüş
Açıklama, bu yıl kripto piyasasında görülen en sert düşüşlerden birini tetikledi.
Zcash fiyatı son 24 saatte yaklaşık -%55 gerilerken, Bitcoin’deki düşüş -%3’ün altında kaldı.
İşlem hacmi yaklaşık %66 artışla 2,2 milyar dolara yükseldi. Bu durum, yatırımcıların yaygın şekilde tasfiye ve panik satışına işaret ediyor.
Satış baskısı, önde gelen kripto yatırımcılarının pozisyonlarını kapattıklarını kamuoyuna açıklamasının ardından daha da hızlandı.
BitMEX’in kurucu ortağı ve Maelstrom’un yatırım direktörü Arthur Hayes, açıklamanın ardından şirketinin tüm Zcash pozisyonunu sattığını ve “kutsal üçlü” öngörüsüne son verdiğini belirtti.
Hayes, X’te “Herhangi bir sahte üretimin son derece düşük ihtimal olduğunu düşünsem de, bunun kriptografik olarak imkansız olduğu kesin şekilde kanıtlanamaz” dedi.
“Yapay zeka, hükümet ve büyük teknoloji anlatısında gizlilik, imkansızlıktan ziyade kusursuzluk gerektiriyor.”
Hayes, çarşamba günü 18 milyon doların üzerinde değere sahip tüm HYPE pozisyonunu ve $NEAR varlıklarını da sattığını açıklamıştı.
X’te “Tüm $HYPE ve $NEAR pozisyonumu sattım, nedenini önümüzdeki salı yayımlanacak ‘Reality Test’ başlıklı makalemde açıklayacağım” dedi.
Bu gelişme, Hayes’in 1 Haziran’da Hyperliquid’i kamuoyuna desteklemesinden sadece dört gün sonra yaşandı.
Zcash Sıfıra mı Gidiyor?
Açığın açıklanması, Zcash’te yıllar önce tespit edilen önceki bir enflasyon açığını hatırlattı. Bazı kripto yorumcuları, son olayın fiyatı tamamen çöküşe sürükleyebileceği uyarısında bulundu.
Kripto yorumcusu Udi Wertheimer, X’te bunun Zcash’te ilk kez yaşanmadığını belirtti. “Bu tür bir açık Zcash’te ilk kez tespit edilmiyor” dedi.
“Geçen sefer açık bir yıldan fazla süreyle fark edilmeden kalmıştı ve herkes güvenini kaybetmiş, Zcash yedi yıl boyunca sıfıra gitmişti. Ta ki geçmişi bilmeyen yeni bir alıcı nesli ortaya çıkana kadar.”
Diğer piyasa katılımcıları ise olayın yalnızca Zcash ile sınırlı olmadığını savundu.
“Zcash’te yaşananlar, tüm kripto endüstrisi için felaket düzeyinde ayı yönlü ve insanların bunun farkında olduğundan emin değilim” diyen bir kripto hesabı, yapay zekadaki ilerlemelerin diğer karmaşık blok zinciri sistemlerinde de benzer açıkları ortaya çıkarabileceğini belirtti. Bu durumun, sektördeki yatırımcılar için risk-getiri profilini değiştirebileceği ifade edildi.
Shielded Labs, Zcash arzının bütünlüğünü kanıtlamaya yönelik bir ağ güncellemesi önerisiyle ilgili ek ayrıntıları gelecek hafta yayımlamayı planlıyor.
Ayrıca, Orchard devresi için resmi bir doğrulama süreci başlatılacak ve güvenlik ekibi genişletilecek.
Shielded Labs, “Bu ciddi bir güvenlik açığıydı ve Zcash kullanıcıları açısından ne anlama geldiği konusunda şeffaf olmanın önemli olduğuna inanıyoruz” açıklamasında bulundu.
Bu içerik hazırlanırken faydalanılan kaynaklar: ccn.com
