Zcash’in gizlilik odaklı Orchard havuzunda tespit edilen kritik bir sahtecilik açığının kamuoyuna açıklanmasının ardından, ZEC fiyatı perşembe günü sert düşüş yaşadı. Bu açık, kötü niyetli bir aktörün teorik olarak sınırsız miktarda ZEC üretmesine olanak tanıyabilecek bir güvenlik zafiyeti olarak öne çıkıyor.
Shielded Labs tarafından görevlendirilen güvenlik mühendisi Taylor Hornby, 29 Mayıs’ta bu hatayı tespit etti ve Zcash Open Development Lab’e (ZODL) bildirdi. ZODL, 3 Haziran’da devreye alınan bir hard fork ile acil müdahale gerçekleştirerek açığı kapattı.
Ancak, Mayıs 2022’den bu yana var olan bu açığın ne ölçüde kullanıldığına dair belirsizlikler sürüyor. Bu gelişmelerin etkisiyle Zcash son 24 saatte %30’dan fazla değer kaybederek yazı sırasında 410 dolara geriledi. Piyasa değeri ise 3 milyar doların üzerinde azaldı.
BitMEX’in kurucu ortağı Arthur Hayes, cuma günü yaptığı açıklamada, bu yöntemle ZEC’in yasa dışı şekilde basılmış olmasının düşük bir ihtimal olduğunu belirtti. Ancak, “bunun kriptografik olarak imkansız olduğunun kesin şekilde kanıtlanamayacağını” da vurguladı.
Hayes, Orchard Pool’daki bu açık nedeniyle elindeki tüm ZEC varlıklarını sattığını açıkladı. Ayrıca, bu hafta elden çıkardığı Hyperliquid (HYPE) ve Near Protocol (NEAR) ile birlikte “Kutsal Üçlü’nün sona erdiğini” ifade etti.
Claude, hata tespitinde kullanıldı
Taylor Hornby, Zcash’in Orchard havuzunun temelini oluşturan kriptografik bileşen olan Orchard devresinin hedefli bir incelemesinde, 28 Mayıs’ta yayımlanan Claude Opus 4.8 yapay zekâ modelinden destek aldı.
Kritik hata, eliptik eğri çarpımı kontrolüne sahte girdilerin kabul edilmesine yol açıyordu. Bu da, işlemlerin kriptografik olarak doğrulanmasını sağlayan matematiğin yanıltılabileceği anlamına geliyor.
Hornby, sınırsız miktarda sahte ZEC üreten çalışan bir exploit geliştirdi ve test etti. Güvenlik araştırmacıları, aynı aracı Zcash mainnet’inde çalıştırması halinde, ana ağda tespit edilemeyen sınırsız miktarda sahte ZEC üretebileceğini belirtti.
Orchard havuzunun gizlilik özellikleri nedeniyle, bu açık kapatılmadan önce birinin istismar edip etmediğini kriptografik olarak kanıtlamak mümkün değil.
Buna karşın, Shielded Labs, açığın yıllarca uzman incelemesinden kaçacak kadar ince ve tespiti zor olduğunu, keşfin ise ileri düzey araçlar ve yapay zekâ ile kasıtlı bir çaba sonucu gerçekleştiğini belirterek aşırı endişeli olmadıklarını açıkladı.
Şirket, Zcash geliştiricileriyle birlikte, ZEC arzının bütünlüğünün herkes tarafından doğrulanabilmesini ve Orchard havuzunda sahte token bulunmadığının kanıtlanmasını sağlayacak bir ağ güncellemesi üzerinde çalışıyor.
Zcash’te ilk sahtecilik açığı değil
Solana ekosisteminde araçlar geliştiren Helius’un kurucu ortağı ve CEO’su Mert Mumtaz, neredeyse tüm gizlilik protokollerinde benzer bir açığın farklı bir varyantının bulunduğunu ifade etti.
Mumtaz, bu tür FUD’un (korku, belirsizlik ve şüphe), gizlilik havuzlarının nasıl çalıştığını yeni öğrenenlerle birlikte her beş ayda bir tekrar gündeme geldiğini söyledi.
Çoğu sıfır bilgi gizlilik protokolünde, devre hatalarından kaynaklanan ve istismar edilmesi ya da tespit edilmesi zor olan teorik bir risk bulunduğunu belirtti.
Zcash’te benzer bir açık daha önce de tespit edilmişti. 2018’de, zk-proof’ların temelindeki kriptografide ortaya çıkan bir sahtecilik açığı Electric Coin Company tarafından keşfedilmiş ve 2019’da herhangi bir kayıp yaşanmadan giderilmişti.
Bu içerik hazırlanırken faydalanılan kaynaklar: tradingview.com
