Cameron Winklevoss a apărat Zcash după ce moneda de confidențialitate a scăzut cu până la 45%, iar acțiunile Cypherpunk Technologies au scăzut cu 37% în urma dezvăluirii unui bug critic ce ar fi putut permite crearea nelimitată de ZEC contrafăcut.
Potrivit unei postări pe X din 5 iunie, Cameron Winklevoss a apărat Zcash în timp ce investitorii au reacționat la dezvăluirea unei vulnerabilități critice în pool-ul blindat Orchard al rețelei. Deși a recunoscut că erorile pot apărea în orice sistem blockchain, el a susținut că accentul ar trebui pus pe cât de repede le identifică și le remediază cercetătorii.
„Când vine vorba de orice L1, vor exista erori. Ceea ce este important este că există cercetători de talie mondială concentrați pe întărirea rețelei și pe a fi înaintea răufăcătorilor.”
Remarcile sale au venit pe măsură ce presiunea s-a răspândit asupra companiilor legate de ecosistemul Zcash.
Acțiunile Cypherpunk Technologies, o companie listată public axată pe acumularea Zcash, au scăzut la cel mai scăzut nivel din martie. Datele Yahoo Finance au arătat că acțiunea a scăzut cu 37% la 0,59 dolari după ce a atins un minim intraday de 0,53 dolari. În același timp, acțiunile GEMI, legate de Gemini, au scăzut cu 4,4% la 4,41 dolari, pe măsură ce acțiunile din sectorul tehnologic s-au slăbit pe piețele americane.
Detaliile publicate de Shielded Labs au arătat că cercetătorul în securitate Taylor Hornby a descoperit vulnerabilitatea pe 29 mai în timpul unui audit asistat de inteligență artificială. Potrivit organizației, defecțiunea a rămas nedetectată timp de aproximativ patru ani în pool-ul blindat Orchard.
Shielded Labs a declarat că Hornby a folosit cu succes exploatarea într-un mediu de testare local pentru a crea ZEC contrafăcut nelimitat fără a fi detectat. Organizația a adăugat că aceeași metodă ar fi putut funcționa pe rețeaua principală Zcash înainte ca problema să fie remediată.
Un răspuns de urgență condus de Zcash Open Development Lab și alți contribuitori la ecosistem a dus la o actualizare a rețelei finalizată până pe 2 iunie. Remedierea a întrerupt temporar activitatea Orchard înainte de a o restabili cu cod corectat.
În ciuda remedierii, Shielded Labs a declarat că instrumentele criptografice singure nu pot determina dacă exploatarea a fost utilizată înainte de patch, deoarece tranzacțiile Orchard sunt concepute pentru a păstra confidențialitatea.
Deși organizația a descris exploatarea anterioară ca fiind puțin probabilă, a subliniat că utilizatorii nu ar trebui să se bazeze doar pe această evaluare.
Fundația Zcash a lansat ulterior Zebra 5.0.0 printr-un hard fork NU6.2, re-activând Orchard cu circuitul corectat. Potrivit fundației, nu au fost identificate dovezi de creare neautorizată de valoare.
Vânzările s-au intensificat pe toate activele legate de Zcash în urma dezvăluirii. Potrivit datelor de la crypto.news, Zcash (ZEC) a scăzut cu peste 45% în 24 de ore, atingând un minim intraday de 264,80 dolari pe 5 iunie. Moneda de confidențialitate a recuperat de atunci o parte din acele pierderi și se tranzacționa la aproximativ 361 dolari la momentul publicării.
Printre cei care și-au redus expunerea s-a numărat co-fondatorul BitMEX, Arthur Hayes. Într-o postare pe X, Hayes a declarat că și-a vândut întreaga poziție ZEC deoarece incidentul i-a subminat teza de investiții legată de activele axate pe confidențialitate.
Hayes a scris că exploatarea părea „extrem de puțin probabilă” dar a susținut că incapacitatea de a o exclude definitiv a creat o problemă pentru o criptomonedă axată pe confidențialitate.
„Narațiunea confidențialității față de inteligența artificială, guvern, marile corporații tehnologice cere perfecțiune, nu improbabilitate. Am citit despre exploatare ieri și nu am înțeles cum a încălcat harta mea mentală narativă. Scăderea de 30% m-a făcut să mă gândesc din nou și a trebuit să profit de întreaga poziție.”
Între timp, Cypherpunk a respins îngrijorările că monede contrafăcute ar fi intrat în circulație. Într-o declarație postată pe X, compania a declarat că nu există „zero dovezi” că vulnerabilitatea ar fi fost exploatată. A susținut, de asemenea, că un atacator ar fi avut puțin stimulent să dețină ZEC contrafăcut printr-o piață bull majoră în loc să vândă monedele mai devreme.
