Cameron Winklevoss obronił Zcash po tym, jak moneta prywatnościowa spadła o aż 45%, a akcje Cypherpunk Technologies o 37% po ujawnieniu krytycznego błędu, który mógł pozwolić na nieograniczone tworzenie fałszywych ZEC.
Zgodnie z postem na platformie X z 5 czerwca, Cameron Winklevoss obronił Zcash, gdy inwestorzy zareagowali na ujawnienie krytycznej luki w zabezpieczeniach puli osłoniętej Orchard w sieci. Przyznając, że błędy mogą pojawić się w każdym systemie blockchain, argumentował, że należy skupić się na tym, jak szybko badacze je identyfikują i rozwiązują.
„Jeśli chodzi o każdy L1, będą błędy. Ważne jest to, że istnieją światowej klasy badacze skupiający się na wzmocnieniu sieci i wyprzedzaniu złych ludzi.”
Jego uwagi pojawiły się w momencie, gdy presja rozprzestrzeniła się na firmy związane z ekosystemem Zcash.
Akcje Cypherpunk Technologies, spółki notowanej na giełdzie, której celem jest akumulacja Zcash, spadły do najniższego poziomu od marca. Dane Yahoo Finance pokazały, że akcje spadły o 37% do 0,59 USD po osiągnięciu śróddziennego minimum 0,53 USD. W tym samym czasie akcje Gemini-linked GEMI spadły o 4,4% do 4,41 USD, ponieważ akcje technologiczne osłabły na rynkach amerykańskich.
Szczegóły ujawnione przez Shielded Labs pokazały, że badacz bezpieczeństwa Taylor Hornby odkrył lukę 29 maja podczas audytu wspomaganego przez AI. Według organizacji, usterka pozostawała niewykryta przez około cztery lata w puli osłoniętej Orchard.
Shielded Labs stwierdziło, że Hornby z powodzeniem wykorzystał exploit w lokalnym środowisku testowym do tworzenia nieograniczonej ilości fałszywych ZEC bez wykrycia. Organizacja dodała, że ta sama metoda mogłaby zadziałać na głównej sieci Zcash, zanim problem został załatany.
Awaryjna reakcja, kierowana przez Zcash Open Development Lab i innych współtwórców ekosystemu, zaowocowała aktualizacją sieci zakończoną 2 czerwca. Poprawka tymczasowo wstrzymała aktywność Orchard przed przywróceniem jej z poprawionym kodem.
Pomimo naprawy, Shielded Labs stwierdziło, że same narzędzia kryptograficzne nie są w stanie ustalić, czy exploit został wykorzystany przed zastosowaniem poprawki, ponieważ transakcje Orchard są zaprojektowane tak, aby zachować prywatność.
Chociaż organizacja opisała wcześniejsze wykorzystanie jako mało prawdopodobne, podkreśliła, że użytkownicy nie powinni polegać wyłącznie na tej ocenie.
Fundacja Zcash później wydała Zebra 5.0.0 poprzez hard fork NU6.2, ponownie włączając Orchard z poprawionym obwodem. Według fundacji, nie zidentyfikowano żadnych dowodów na nieautoryzowane tworzenie wartości.
Sprzedaż nasiliła się na aktywach związanych z Zcash po ujawnieniu. Według danych z crypto.news, Zcash (ZEC) spadł o ponad 45% w ciągu 24 godzin, osiągając śróddzienne minimum 264,80 USD 5 czerwca. Moneta prywatnościowa od tego czasu odrobiła część tych strat i w momencie publikacji artykułu była notowana w okolicach 361 USD.
Wśród tych, którzy ograniczali ekspozycję, był współzałożyciel BitMEX, Arthur Hayes. W poście na platformie X, Hayes powiedział, że sprzedał całą swoją pozycję w ZEC, ponieważ incydent podważył jego tezę inwestycyjną dotyczącą aktywów zorientowanych na prywatność.
Hayes napisał, że wykorzystanie wydawało się „niezwykle mało prawdopodobne”, ale argumentował, że niemożność ostatecznego wykluczenia go stworzyła problem dla kryptowaluty zorientowanej na prywatność.
„Prywatność od AI, rządu, wielkich technologii wymaga perfekcji, a nie nieprawdopodobieństwa. Czytałem o exploicie wczoraj i nie doceniłem, jak naruszyło to moją mentalną mapę narracji. 30% spadek sprawił, że przemyślałem sprawę i musiałem zrealizować zyski z całej pozycji.”
W międzyczasie Cypherpunk odrzucił obawy, że fałszywe monety weszły do obiegu. W oświadczeniu opublikowanym na platformie X, firma stwierdziła, że nie ma „żadnych dowodów” na to, że luka została wykorzystana. Argumentowała również, że atakujący miałby niewielki motyw, aby trzymać fałszywe ZEC przez dużą hossę, zamiast sprzedawać monety wcześniej.
