Pendiri Zcash Zooko Wilcox telah mengungkapkan cacat keamanan kritis di kolam terlindungi Orchard jaringan yang bisa saja memungkinkan penyerang untuk mencetak jumlah ZEC palsu yang tidak terbatas tanpa terdeteksi.
Bagaimana Bug Ini Ditemukan
Kerentanan ini ditemukan pada 29 Mei oleh Taylor Hornby, seorang peneliti keamanan independen yang melakukan audit protokol untuk Shielded Labs. Masalahnya adalah bug ketepatan dalam sirkuit bukti tanpa pengetahuan Orchard, yang berarti jaringan bisa saja menerima transaksi yang seharusnya ditolak. Shielded Labs mengatakan Hornby menggunakan model Opus 4 dari Anthropic, bersama dengan alat AI kustom, untuk menulis eksploitasi yang berfungsi yang menghasilkan ZEC palsu tanpa batas di lingkungan uji lokal. Kerentanan ini telah tidak terdeteksi di kolam Orchard sejak peluncurannya pada Mei 2022 sampai insinyur menutupnya minggu ini.
Yayasan Zcash mengatakan bahwa eksploitasi bisa saja memungkinkan double-spending di dalam Orchard, tetapi tidak dapat menginflasi total pasokan ZEC, yang dibatasi oleh akuntansi "turnstile" jaringan. Turnstile membatasi seberapa banyak nilai yang bisa keluar dari setiap pool sesuai dengan jumlah yang masuk, dan Yayasan mengonfirmasi bahwa total pasokan tetap utuh tanpa bukti penciptaan nilai yang tidak sah.
Respons Darurat dan Apa yang Akan Datang Selanjutnya
Apa yang terjadi selanjutnya adalah respons darurat yang terkoordinasi melibatkan Zcash Open Development Lab dan Yayasan Zcash. Koordinasi pribadi dengan para penambang dan bursa dimulai pada malam tanggal 31 Mei. Aktivasi soft-fork yang menargetkan tinggi blok 3,363,426 berhasil diaktifkan pada sekitar pukul 02:00 UTC pada 2 Juni, sementara tindakan Orchard dinonaktifkan sementara saat para pengembang menyiapkan kode perbaikan. Fase kedua diikuti pada 3 Juni, ketika hard fork NU6.2 diaktifkan pada blok 3,364,600 sekitar pukul 00:05 EDT, mengaktifkan kembali Orchard dengan sirkuit yang sudah diperbaiki.
Karena sifat privasi Orchard, secara kriptografis tidak mungkin membuktikan apakah kerentanan sudah dieksploitasi sebelum diperbaiki. Shielded Labs mencatat bahwa NU6.2 menutup bug tersebut tetapi tidak membuktikan bahwa pasokan Orchard tidak pernah dirusak. Usulan mereka adalah untuk menerapkan pool terlindungi baru dan mengarahkan semua koin yang keluar dari Orchard melalui akuntansi turnstile, memungkinkan siapa saja untuk memverifikasi bahwa tidak ada ZEC palsu yang ada. Seperti semua upgrade besar, itu memerlukan dukungan komunitas dan harus melewati proses tata kelola Zcash sebelum diaktifkan.
Ini bukan kali pertama Zcash menghadapi celah kriptografi yang krusial. Pada tahun 2019, tim mengungkapkan kerentanan pemalsuan di pool terlindungi Sprout yang lebih lama yang tidak terdeteksi selama bertahun-tahun. Bug tersebut juga tidak pernah diketahui telah dieksploitasi.
Sumber
Forum Komunitas Zcash: Kerentanan Pemalsuan Orchard dan Langkah Selanjutnya
The Defiant: Shielded Labs Mengusulkan Upgrade Zcash Baru untuk Membuktikan Pasokan ZEC
Crypto Briefing: Zcash Memperbaiki Bug Orchard yang Krusial Setelah Upgrade Jaringan Darurat
