Zcash 針對其協議進行了後續安全審計,採用 Anthropic 的 Mythos 系統。據創辦人 Zooko Wilcox 表示,在最近的 Orchard 漏洞被揭露後,本次審計並未發現額外的嚴重漏洞。
Wilcox 表示,Anthropic 應 Shielded Labs 的要求進行了本次審計,此前他們發現了一個理論上可能允許無限量偽造 ZEC 的漏洞。
Wilcox 在 6 月 13 日於 X 平台發文,感謝 Anthropic 協助保護 Zcash 用戶,並表示本次審查沒有發現網路中的任何其他嚴重錯誤。
此結果距 Zcash 生態系統急於處理 Orchard 漏洞僅一週多,Orchard 是該區塊鏈主要的隱私交易池。
根據 Shielded Labs 的說法,該缺陷理論上可能允許攻擊者無限量地偽造 ZEC。該組織表示,此前被利用的可能性似乎不大,但也承認沒有加密證明顯示該漏洞從未被利用。
解決該問題的工作在漏洞公開之前就已開始。根據 Zcash 開放開發實驗室創辦人 Josh Swihart 的說法,開發人員首先部署了一個軟分叉,暫時禁用 Orchard 交易,同時技術細節仍保密。
第二次升級,即 NU6.2 硬分叉,於 6 月 3 日上線,在 Orchard 交易重新啟用之前,移除了該漏洞。
Wilcox 早前發布的細節顯示,原始漏洞於 5 月 29 日由安全研究員 Taylor Hornby 在使用 Anthropic 的 Opus 4.8 模型進行的針對性審計中發現。Hornby 向 Zcash 開放開發實驗室報告了該問題,該實驗室隨後協調了整個生態系統參與者的回應,最終部署了修復方案。
修復後,Wilcox 表示 Zcash 生態系統的團隊繼續審查協議是否存在額外風險。根據他 6 月 13 日的更新,Shielded Labs 和其他貢獻者目前正專注於進一步的安全強化措施,並計劃隨著該工作的進展發布額外更新。
Wilcox 表示,目前仍有多個組織參與這項工作,包括 Zcash 基金會、Tachyon Group、Valar Group、Shielded Labs 和 Zcash 開放開發實驗室。
除了審計結果之外,Wilcox 持續推動擬議的 Ironwood 升級,他表示一旦升級啟動,該升級將允許用戶通過匯總所有活躍資金池中的餘額,獨立驗證 Zcash 的流通供應量。
Wilcox 表示,Ironwood 將引入一個新的隱私 ZEC 儲存位置,對可能涉及偽造幣的交易施加限制,並納入額外的安全措施,包括 AI 輔助審計。他指出,啟動時間表仍不確定,將取決於進一步的開發工作和社群討論。
Orchard 漏洞的披露引發了 ZEC 的急劇拋售。該代幣在 6 月 4 日至 6 月 5 日期間價值下跌超過 50%,之後在 6 月 9 日反彈至 478.70 美元。此後 ZEC 已回落至約 417 美元,原因是投資者在美國和伊朗之間緊張局勢升級之際,減少了對風險資產的曝險。
技術指標也顯示,崩盤後的復甦正遭遇阻力。在四小時圖上,ZEC 在未能守住本週早些時候 478.70 美元附近的漲幅後,已跌回 38.2% 費波那契回撤水平 418.60 美元下方。該代幣也仍低於約 465 美元的 Supertrend 阻力位,該阻力位持續限制上行嘗試。
除非買家收復 465-470 美元區域,否則圖表顯示可能重新測試 355 美元附近的支撐位,該支撐位是 23.6% 費波那契回撤水平。同時,MACD 直方圖在復甦反彈期間短暫轉為正值後,已滑回負值區域,表明自 6 月 9 日的高點以來,買壓已減弱。
