تم حذف التغريدة بواسطة المؤلف.
لكننا حفظنا كل شيء 🙂.
صرح Arthur Hayes، كبير مسؤولي الاستثمار في Maelstrom، بأنه أغلق مركزه بالكامل في Zcash (ZEC) بعد الكشف عن ثغرة أمنية قد تكون حرجة في الشبكة. تتعلق المشكلة بـ Orchard Pool، وهو أحد المكونات المستخدمة في معاملات Zcash المحمية.
تمت ترجمة هذا المقال من النسخة الأصلية. اقرأ النسخة الأصلية التي أعدها مراسلنا هنا.
وكتب Hayes، الذي سبق له دعم عملة الخصوصية علنًا، على منصة X أنه يعتبر احتمالية إصدار توكنات جديدة من خلال هذه الثغرة أمرًا مستبعدًا للغاية. ومع ذلك، وفقًا له، من المستحيل إثبات استبعاد مثل هذا السيناريو تشفيرياً بشكل كامل.
تم الكشف عن الثغرة من قبل Shielded Labs، وهي منظمة مستقلة مقرها سويسرا تدعم تطوير Zcash. ووفقًا للمجموعة، فإن مشكلة خطيرة ظلت دون اكتشاف لمدة 4 سنوات وكان من الممكن نظريًا أن تسمح للمهاجم بإنشاء عدد غير محدود من عملات ZEC المزيفة داخل Orchard Pool. مثل هذا السيناريو كان من الممكن أن يقوض الثقة في معروض Zcash وقيمة الأصل.
بعد الكشف عن الثغرة، انخفض سعر ZEC بشكل حاد. ووفقًا لـ CoinGecko، انخفض التوكن يوم الجمعة بنسبة 50% تقريبًا من أعلى مستوى يومي عند 550 دولار إلى 264 دولار. وفي وقت النشر، تعافى السعر ليتجاوز 300 دولار، لكنه ظل أقل بكثير من ذروة يوم الجمعة.
وفقًا لـ Shielded Labs، كانت الثغرة موجودة في الشبكة منذ عام 2022. تم اكتشافها في 29 مايو وتم إصلاحها في 1 يونيو من خلال ترقية طارئة للشبكة. قبل ذلك، قام مطورو Zcash بتعليق المعاملات مؤقتًا عبر Orchard Pool ثم استعادوها لاحقًا بعد الإصلاح.
وقال Arthur Hayes، وهو أيضًا مؤسس مشارك لشركة BitMEX، إنه سيعيد تقييم موقفه من ZEC في المستقبل. وإذا تبين أن افتراضاته الحالية خاطئة، فهو مستعد لشراء التوكن مرة أخرى - "على أمل أن يكون ذلك بأسعار أقل".
وسط تراجع ZEC، أفادت شركة Arkham لتحليلات البلوكشين أن مستثمرًا كبيرًا واحدًا خسر أكثر من نصف قيمة مركز ZEC البالغ 174 مليون دولار.
بعد إصلاح الثغرة، بدأ مطورو وباحثو Zcash مناقشة كيفية استعادة الثقة في إمكانية التحقق من معروض العملة. وقالت Shielded Labs إنها تدرس ترقية للشبكة من شأنها إطلاق مجمع محمي جديد وإدخال آلية تُعرف باسم "turnstile accounting".
الفكرة هي منح المستخدمين طريقة أوضح للتحقق من سلامة الأموال الخارجة من Orchard Pool. ووفقًا لـ Shielded Labs، لا يزال الاقتراح يتطلب مزيدًا من التوضيح ومناقشة المجتمع. وتخطط المنظمة لنشر منشور منفصل يشرح كيفية عمل مثل هذه الترقية والمقايضات التي قد تنطوي عليها.
وقال Josh Swihart، مؤسس Zcash Open Development Lab، إن مجمع Orchard Pool ثانٍ يمكن نظريًا تضمينه في ترقية NU7 المخطط لها في نهاية يوليو. ومع ذلك، شدد على أنه ليس لديه بعد موقف ثابت بشأن ما إذا كان ينبغي لمجتمع Zcash إنشاء مجمع Orchard Pool ثانٍ.
وقالت Shielded Labs إن الفريق ليس لديه طريقة تشفيرية لإثبات ما إذا كان قد تم استغلال الثغرة قبل إصلاحها. وفي الوقت نفسه، تعتقد المنظمة أن الاستغلال المسبق كان غير مرجح.
دعم بعض أعضاء مجتمع الكريبتو مطوري Zcash. وقال Justin Bons، مؤسس CyberCapital، إن السوق بالغ في رد فعله لأن الخطأ قد تم إصلاحه بالفعل و"الأخيار هم من اكتشفوه أولاً".
كما قال Cameron Winklevoss، المؤسس المشارك لشركة Gemini، إن اكتشاف المشكلة لا يشير إلى ضعف Zcash، بل إلى استثمار المشروع في الأمن. ووفقًا له، فإن الأخطاء البرمجية لا مفر منها في شبكات الطبقة الأولى (layer-1)، والسؤال الرئيسي هو ما إذا كان الفريق يمكنه العثور عليها وإصلاحها قبل أن يفعل المهاجمون ذلك.
للتذكير، في نهاية العام الماضي، جذبت Zcash اهتمامًا قويًا من المستثمرين حيث وصلت الشبكة إلى رقم قياسي جديد لعدد العملات المقفلة في المجمعات المحمية.