Zcash üzerindeki önemli bir güvenlik açığı güvenlik araştırmacısı Hornby tarafından keşfedildi. Bu açık, sahte ZEC üretme potansiyeline sahip bir istismar aracının geliştirilmesini mümkün kıldı. Eğer bu araç ana ağda kullanılsaydı, sınırsız miktarda sahte ZEC üretimi yapılabilirdi. Bu durum, ZEC arzına olan güveni ciddi bir şekilde zedeleyebilir ve piyasa algısını olumsuz etkileyebilirdi.
Açığın Keşfi ve Kriz Yönetimi
Hornby, açığı tespit eder etmez durumu Zcash Open Development Lab’e (ZODL) rapor etti. ZODL, 1 Haziran’da acil bir müdahale gerçekleştirerek sorunu hızla kapattı. Kripto paranın yerel varlığı olan ZEC, gizlilik temelli bir kripto para olarak bilinir ve bu açık, piyasa bütünlüğü açısından büyük bir risk teşkil ediyordu.
Shielded Labs, Hornby’nin kötü niyetli aktörlerden önce açığı bulmadaki çabasında başarılı olmuş olabileceğini belirtti.
Güvenliğin Sağlanması ve Yeni Adımlar
Güvenlik açığı Mayıs 2022’deki Orchard güncellemesinden itibaren sistemde mevcuttu ve giderilmesi piyasa üzerinde beklenen olumlu etkiyi yaratmadı. Bu durum, bazı yatırımcılar için belirsiz bir risk unsuru oluşturdu. Shielded Labs, açığın kullanılıp kullanılmadığını kesin olarak söyleyemese de, sorunun kısa sürede giderilmesi önemli bir gelişme olarak öne çıktı.
Kuruluş, açığın kullanılma ihtimalinin düşük olduğunu düşündüğünü belirtiyor. Açığın yetkin araştırmacılar ve gelişmiş yapay zeka kullanılarak bulanabildiğine dikkat çektiler. Ayrıca, ZEC arzının bütünlüğünü bağımsız olarak doğrulamak için yeni bir ağ yükseltmesi öneren firma, kullanıcıların yalnızca kendi değerlendirmelerine güvenmemesi gerektiğini de vurguladı.
Firma, kullanıcıların yalnızca kendi değerlendirmelerine güvenmemesi gerektiğini ve bu nedenle ZEC arzının bütünlüğünü bağımsız biçimde doğrulamaya imkân verecek bir ağ yükseltmesi önerdiklerini aktardı.
Bu plan, yeni bir korumalı havuzun devreye alınmasını ve Orchard havuzundan gelen tüm coinler için turnike muhasebesi uygulanmasını içeriyor. Kuruluş, bu konuda daha detaylı bir teknik rehberin önümüzdeki hafta yayımlanacağını duyurdu.
Şirket, araştırmacı Hornby ile çalışmayı sürdürdüğünü ve Orchard devresinde keşfedilmemiş hata bulunmadığını ispatlama çabasında olduğunu açıkladı. Ayrıca, güvenlik ve kriptografi pozisyonlarına yeni personeller almayı planlayarak güvenliği daha da arttırmayı hedefliyorlar.
