Un cercetător în securitate a descoperit o vulnerabilitate critică în pool-ul de tranzacții Orchard al Zcash, care ar putea fi exploatată pentru a crea o cantitate "nelimitată" de tokenuri contrafăcute în cadrul pool-ului.

Shielded Labs, o organizație independentă de suport Zcash, a publicat descoperirile pe platforma de socializare X joi. Aceasta a declarat că l-a angajat pe inginerul de securitate Taylor Hornby pentru a efectua o revizuire a protocolului în aprilie.

Anunțul a coincis cu o scădere accentuată a prețului Zcash (ZEC). Acesta a scăzut cu 31% în ultimele 24 de ore, ajungând la 409,64 dolari la ora 23:00 ET, joi, conform paginii de preț ZEC a The Block. O mare parte din această scădere a avut loc în cele cinci ore de la publicarea postării.

Hornby, un contributor de lungă durată la ecosistemul Zcash, a evaluat protocolul folosind atât tehnici de cercetare a securității asistate de AI, cât și tradiționale, pentru a identifica vulnerabilitățile înainte ca acestea să poată fi exploatate de actori malițioși, conform postării.

Pe 29 mai, Hornby a descoperit vulnerabilitatea circuitului Orchard folosind modelul Opus 4.8, recent lansat de Anthropic, și a împărtășit imediat descoperirile cu inginerii de la Zcash Open Development Lab (ZODL).

Pool-ul Orchard este pool-ul de tranzacții protejate al Zcash, permițând utilizatorilor să trimită și să primească ZEC cu confidențialitate completă bazată pe zero-knowledge. Circuitul Orchard este un sistem de dovezi zero-knowledge care asigură că numai tranzacțiile valide sunt acceptate în pool.

"Vulnerabilitatea era reală și exploatabilă", a scris Shielded Labs. "Taylor, cu ajutorul Opus 4.8, a scris un exploit complet care, atunci când l-a testat într-un mediu local de regtest, a generat ZEC contrafăcut, nelimitat și nedetectabil."

Postarea a explicat că vulnerabilitatea provenea dintr-un element "sub-constrâns" al circuitului Orchard, ceea ce a făcut posibilă introducerea unor intrări false arbitrare într-o înmulțire pe curbe eliptice și ca aceasta să fie totuși aprobată.

Deși vulnerabilitatea a fost patch-uită pe 1 iunie, aceasta a fost prezentă de la activarea Orchard în mai 2022, a precizat Shielded Labs.

Exploatarea reală este puțin probabilă

Shielded Labs a scris în postarea sa că proprietățile de confidențialitate ale Orchard și natura vulnerabilității fac dificil de știut dacă pool-ul a fost exploatat înainte de descoperirea defecțiunii.

În ciuda incertitudinii, Shielded Labs a declarat că echipa nu este "excesiv de îngrijorată" că au avut loc falsificări înainte de remedierea erorii, deoarece vulnerabilitatea a trecut neobservată mulți ani, chiar și sub supravegherea celor mai buni criptografi din lume. 

"Descoperirea nu a fost accidentală – a fost rezultatul unui efort deliberat de a identifica vulnerabilități de acest gen înainte ca actorii malițioși să poată", se arată în postare. "[Hornby] a folosit cele mai recente instrumente AI, disponibile doar cercetătorilor de securitate white-hat, împreună cu un sistem și prompturi AI personalizate și sofisticate, și a muncit din greu pentru a-i depăși pe atacatori. Credem că probabil a reușit."

Deși Shielded Labs a declarat că exploatarea reală a acestei vulnerabilități este puțin probabilă, echipa sa explorează o propunere de upgrade de rețea pentru a permite oricui să verifice integritatea ofertei Zcash și să demonstreze că nu există Zcash contrafăcut în pool-ul Orchard. Propunerea ar implementa, de asemenea, un nou pool protejat și ar impune contabilitatea tip turnichet pentru toate monedele din pool-ul Orchard.

"Aceasta a fost o vulnerabilitate serioasă și credem că este important să fim transparenți cu privire la ceea ce înseamnă pentru utilizatorii Zcash", se arată în postare. "Deși nimeni nu dorește să descopere o vulnerabilitate de acest gen, suntem încrezători că Zcash este bine poziționat pentru a-și reveni."