Pengembang Zcash (ZEC) mengusulkan sistem verifikasi suplai baru setelah kerentanan pemalsuan yang memicu penurunan harga lebih dari 50% minggu lalu. Kripto tersebut jatuh ke $250 setelah peneliti keamanan Taylor Hornby menemukan celah pada rangkaian proof zero-knowledge Orchard yang dapat memungkinkan pembuatan token ZEC palsu tanpa terdeteksi. Pengembang merilis patch darurat dan ZEC memantul lebih dari 70% ke $433, tetapi fitur privasi yang menjadi ciri khas Zcash membuatnya mustahil untuk memverifikasi apakah token palsu dicetak sebelum perbaikan. Pada 6 Juni, Shielded Labs mengumumkan proposal Ironwood bekerja sama dengan The Zcash Foundation, ZODL, Tachyon Group, dan Valar Group untuk memulihkan kemampuan verifikasi suplai independen bagi pengguna.
Kerentanan Zcash Memicu Crash Harga 50% dan Likuidasi Senilai $116 Juta
Minggu lalu, Zcash mengalami penurunan lebih dari 50%, jatuh ke $250 setelah laporan tentang bug pemalsuan pada rangkaian proof zero-knowledge Orchard-nya menyebar ke seluruh pasar. Insiden tersebut berkontribusi pada likuidasi senilai $116 juta di seluruh pasar.
Taylor Hornby menemukan celah tersebut menggunakan kerangka audit AI yang didukung oleh Claude Opus 4.8. Pengembang mengatakan kerentanan itu dapat memungkinkan penyerang membuat token ZEC palsu di dalam pool Orchard tanpa terdeteksi. Bug tersebut telah ada dalam jaringan Zcash tanpa terdeteksi hingga baru-baru ini.
Pengembang Memperbaiki Rangkaian Orchard dan ZEC Pulih ke $433
Pengembang merilis perbaikan darurat melalui upaya terkoordinasi yang melibatkan Zcash Open Development Lab (ZODL) dan peserta lain dari ekosistemnya. Setelah patch, harga ZEC memantul lebih dari 70% menjadi $433 menurut data CoinMarketCap.
Sementara tim memperbaiki celah tersebut, masih belum jelas apakah ZEC palsu dibuat sebelum patch. Pengembang berpendapat eksploitasi tidak mungkin terjadi, tetapi mencatat bahwa fitur privasi Orchard membuat pengguna tidak dapat memverifikasi apakah ada token palsu yang dicetak.
Proposal Ironwood Memperkenalkan Verifikasi Suplai dan Mekanisme Turnstile
Pada 6 Juni, Shielded Labs mengumumkan proposal Ironwood dalam postingan X, dalam laporan yang ditulis oleh pendiri Zcash Zooko Wilcox, Jason McGee (pendiri Shielded Labs), dan Taylor Hornby. Proposal ini dikembangkan bersama The Zcash Foundation, Tachyon Group, Valar Group, dan ZODL.
Tujuan utama Ironwood adalah memberi setiap pengguna kemampuan untuk memverifikasi suplai Zcash secara independen. Setelah diaktifkan, pengguna yang menjalankan node dapat mengonfirmasi bahwa suplai yang beredar tidak disabotase.
Proposal ini memblokir transaksi apa pun yang mencoba mencetak koin baru di pool Orchard. ZEC tidak lagi beredar bebas di dalam pool tersebut, dan dana hanya akan bergerak keluar melalui mekanisme turnstile.
Laporan tersebut mengatakan Ironwood dapat memberikan bukti mengenai apakah kerentanan pernah dieksploitasi selama insiden minggu lalu. Saat pengguna memindahkan dana ke pool baru, setiap pemalsu potensial akan menghadapi pilihan: mencoba mentransfer koin palsu dengan risiko terpapar, atau meninggalkan koin tersebut.
Jika tidak ada tambahan ZEC yang mencoba keluar dari pool Orchard, laporan itu mencatat hal tersebut akan sangat menyarankan bahwa celah tersebut tidak pernah dieksploitasi. Jika dana berlebih mencoba keluar, mereka akan diblokir dan dihancurkan, sehingga mempertahankan suplai yang beredar saat ini sekaligus menunjukkan bahwa pemalsuan telah terjadi.
FAQ
Apa yang menyebabkan crash harga Zcash minggu lalu?
Zcash jatuh lebih dari 50% ke $250 setelah laporan menyebar tentang bug pemalsuan pada rangkaian proof zero-knowledge Orchard-nya. Peneliti keamanan Taylor Hornby menemukan kerentanan tersebut menggunakan kerangka audit AI, dan celah itu dapat memungkinkan penyerang membuat token ZEC palsu tanpa terdeteksi.
Bagaimana cara kerja proposal Ironwood?
Ironwood memberi pengguna yang menjalankan node kemampuan untuk memverifikasi suplai yang beredar dari Zcash secara independen. Proposal ini memblokir pencetakan koin baru di pool Orchard dan mengimplementasikan mekanisme turnstile yang hanya memungkinkan dana keluar, sehingga setiap upaya mentransfer token palsu menjadi terdeteksi.
Apakah kerentanan Zcash dieksploitasi sebelum patch?
Pengembang berpendapat eksploitasi tidak mungkin terjadi, tetapi fitur privasi Orchard membuatnya mustahil untuk memverifikasi apakah token palsu dicetak. Proposal Ironwood bisa memberikan bukti dengan memantau apakah upaya ZEC berlebih untuk keluar dari pool Orchard terjadi saat pengguna memigrasikan dana.
