O desenvolvedor do Zcash disse que o pesquisador Taylor Hornby usou o mais recente modelo de IA da Anthropic para encontrar uma falha que poderia ter cunhado ZEC falsificado indetectável dentro do pool de privacidade da Orchard. Ele quer mais uma atualização de rede para provar que o fornecimento é sólido, além da solução emergencial ativada em 3 de junho.
A Shielded Labs propôs uma nova atualização da rede Zcash que permitiria a qualquer pessoa verificar se o fornecimento da moeda de privacidade não foi inflado secretamente, após revelar que um bug recentemente corrigido no principal pool protegido da rede poderia ter permitido a falsificação indetectável de ZEC.
Shielded Labs, uma organização sem fins lucrativos que financia o desenvolvimento do Zcash, aproximadamente a 11ª maior criptomoeda em valor de mercado, disse em uma postagem no blog que a vulnerabilidade permaneceu desconhecida no pool Orchard desde seu lançamento em maio de 2022 até que os engenheiros o fecharam esta semana.
A ZEC reverteu os ganhos da semana e caiu 16% nos últimos sete dias, e despencou 25% nas últimas 24 horas, quando o bug veio à tona, de acordo com dados da CoinGecko.
Orchard, o maior e mais novo pool protegido da Zcash, detém mais de 4 milhões de ZEC, a maior parte dos cerca de 30% do fornecimento que fica em pools privados, de acordo com rastreadores de fornecimento protegido.
O episódio destaca uma troca no cerne das moedas de privacidade. A mesma criptografia que oculta os saldos também torna impossível provar apenas pela cadeia se um bug foi abusado. A Shielded Labs disse que não há como determinar criptograficamente se alguém explorou a falha antes da correção, embora tenha considerado improvável a exploração anterior.
Como o bug foi encontrado
O pesquisador de segurança independente Taylor Hornby encontrou a falha em 29 de maio durante uma auditoria encomendada pelo Shielded Labs e a divulgou naquela noite aos engenheiros do Zcash Open Development Lab, ou ZODL, o grupo que mantém o protocolo.
Shielded Labs disse que Hornby usou o modelo Opus 4.8 da Anthropic, que foi lançado em 28 de maio, junto com uma ferramenta de IA personalizada, para escrever uma exploração funcional que gerou ZEC falsificado ilimitado em um ambiente de teste local. Executada na rede principal, disse o Shielded Labs, a mesma ferramenta teria produzido ZEC falsificado ilimitado e indetectável.
O problema era um bug de solidez, o que significa que a rede poderia aceitar uma transação que deveria ter rejeitado. Isso resultou de uma parte pouco restrita do circuito Orchard que permitiu que um invasor passasse entradas falsas por meio de uma verificação de curva elíptica e ainda assim conseguisse passar na verificação, disse o Shielded Labs.
A Shielded Labs descreveu o impacto como a capacidade de criar ZEC falsificado ilimitado e indetectável dentro da Orchard.
O fornecimento total permanece intacto
A Fundação Zcash, que desenvolve o software Zebra usado para operar a rede, descreveu o risco em um post publicado na quarta-feira. Ele disse que a exploração poderia ter permitido gastos duplos dentro da Orchard, mas não poderia ter inflacionado o fornecimento total de ZEC, que é limitado pela contabilidade de “catraca” da rede. A catraca limita quanto valor pode sair de cada pool ao valor que entrou nele.
A Fundação disse que a catraca confirmou que a oferta total permaneceu intacta e que não havia evidências de criação não autorizada de valor. Ambos os grupos concordam que o bug foi detectado antes de qualquer exploração conhecida e que a privacidade do usuário não foi afetada.
Como a correção foi implementada
Após coordenação privada com mineradores e exchanges iniciada em 31 de maio, os engenheiros enviaram um soft fork de emergência que desativou as transações da Orchard. Foi ativado em 2 de junho no bloco 3.363.426. Uma atualização hard-fork chamada NU6.2 reativou o Orchard com um circuito corrigido em 3 de junho no bloco 3.364.600, disse a Fundação. A resposta foi considerada a segunda atualização orientada para a segurança na história da Zcash desde o lançamento da rede em 2016. A correção é rastreada em um comunicado de segurança da Zebra.
As transferências de pomares foram congeladas durante a janela enquanto as transações transparentes e de mudas continuaram em execução. Alguns exploradores de blocos não mostraram nenhum bloco novo por um breve período, alimentando a confusão de que a rede havia caído.
A atualização proposta
A Shielded Labs disse que o NU6.2 resolve o bug, mas não prova que o suprimento do Orchard nunca foi adulterado. Sua proposta implantaria um novo pool protegido e encaminharia todas as moedas que saíam de Orchard através da contabilidade da catraca, permitindo que qualquer pessoa verificasse se não existe ZEC falsificado.
Como qualquer grande atualização, precisaria do apoio da comunidade e passaria pelo processo de governança do Zcash antes da ativação. Shielded Labs disse que planeja publicar os detalhes na próxima semana.
A resposta coordenada atraiu críticas. Alguns desenvolvedores e comentaristas argumentaram que a correção confidencial, que contou com um pequeno grupo de engenheiros, mineradores e exchanges, mostrou quão centralizada pode ser a resposta de emergência da rede e questionaram se os pools protegidos poderão algum dia ser totalmente auditados.
Fontesthedefiant
