Isang mananaliksik ng seguridad ang nakatuklas ng kritikal na kahinaan sa Orchard transaction pool ng Zcash na maaaring pagsamantalahan upang makalikha ng "walang limitasyong" dami ng pekeng token sa loob ng pool.

Inilathala ng Shielded Labs, isang independiyenteng organisasyon ng suporta sa Zcash, ang mga natuklasan sa social media platform na X noong Huwebes. Sinabi nito na kinuha nila ang security engineer na si Taylor Hornby upang magsagawa ng pagsusuri sa protocol noong Abril.

Ang anunsyo ay kasabay ng matinding pagbaba ng presyo ng Zcash (ZEC). Bumaba ito ng 31% sa nakalipas na 24 na oras patungong $409.64 hanggang 11:00 p.m. ET noong Huwebes, ayon sa pahina ng presyo ng ZEC ng The Block. Malaking bahagi ng pagbaba ay naganap sa loob ng limang oras matapos mailathala ang post.

Si Hornby, isang matagal nang nag-ambag sa Zcash ecosystem, ay sinuri ang protocol gamit ang parehong AI-assisted at tradisyonal na teknik ng pananaliksik sa seguridad upang matukoy ang mga kahinaan bago pa man ito mapagsamantalahan ng masasamang aktor, ayon sa post.

Noong Mayo 29, natuklasan ni Hornby ang kahinaan sa Orchard circuit gamit ang bagong labas na Opus 4.8 model ng Anthropic at agad na ibinahagi ang mga natuklasan sa mga inhinyero sa Zcash Open Development Lab (ZODL).

Ang Orchard pool ay ang shielded transaction pool ng Zcash, na nagpapahintulot sa mga gumagamit na magpadala at tumanggap ng ZEC na may buong zero-knowledge privacy. Ang Orchard circuit ay isang zero-knowledge proof system na nagsisiguro na tanging balidong transaksyon lamang ang tinatanggap sa pool.

"Ang kahinaan ay totoo at mapagsamantalahan," isinulat ng Shielded Labs. "Si Taylor, sa tulong ng Opus 4.8, ay sumulat ng kumpletong exploit na, nang sinubukan niya ito sa isang lokal na regtest environment, ay nakabuo ng walang limitasyon, hindi matukoy na pekeng ZEC."

Ipinaliwanag ng post na ang kahinaan ay nagmula sa isang "under-constrained" na elemento ng Orchard circuit, na nagpapahintulot na maglagay ng arbitraryong maling input sa isang elliptic curve multiplication at aprubahan pa rin ito.

Bagama't na-patch ang kahinaan noong Hunyo 1, ito ay naroroon na simula nang ma-activate ang Orchard noong Mayo 2022, sinabi ng Shielded Labs.

Hindi malamang na nagkaroon ng aktwal na pagsasamantala

Isinulat ng Shielded Labs sa kanilang post na ang mga katangian ng privacy ng Orchard at ang likas na katangian ng kahinaan ay nagpapahirap na malaman kung ang pool ay napagsamantalahan bago matuklasan ang depekto.

Sa kabila ng kawalang-katiyakan, sinabi ng Shielded Labs na ang koponan ay hindi "labis na nababahala" na nagkaroon ng pamemeke bago naayos ang bug, dahil ang kahinaan ay hindi napansin sa loob ng maraming taon, kahit pa sa ilalim ng pagsusuri ng pinakamahuhusay na cryptographer sa mundo. 

"Ang pagtuklas ay hindi aksidente — ito ay resulta ng sadyang pagsisikap na matukoy ang mga kahinaan ng ganitong uri bago pa man ito magamit ng masasamang aktor," sabi ng post. "Ginamit ni [Hornby] ang pinakabagong AI tools, na magagamit lamang ng mga white-hat security researcher, kasama ang isang sopistikadong custom-built na AI harness at mga prompt, at nagsikap na maunahan ang mga umaatake. Sa tingin namin ay nagtagumpay siya."

Bagama't sinabi ng Shielded Labs na hindi malamang na nagkaroon ng aktwal na pagsasamantala sa kahinaang ito, sinusuri ng kanilang koponan ang isang iminungkahing pag-upgrade ng network upang payagan ang sinuman na i-verify ang integridad ng supply ng Zcash at patunayan na walang pekeng Zcash sa Orchard pool. Ang proposal ay magde-deploy din ng bagong shielded pool at magpapatupad ng turnstile accounting sa lahat ng coin sa Orchard pool.

"Ito ay isang seryosong kahinaan, at naniniwala kami na mahalagang maging transparent tungkol sa kahulugan nito para sa mga gumagamit ng Zcash," sabi ng post. "Bagama't walang gustong makatuklas ng ganitong uri ng kahinaan, kami ay tiwala na ang Zcash ay nasa magandang posisyon upang makabangon."