TechFlowより:6月5日、Zcash共同創設者であるZooko氏が投稿した情報によると、2026年5月29日、セキュリティ研究者Taylor Hornby氏がAnthropic社の最新AIモデル「Opus 4.8」を活用し、ZcashのOrchardプール回路において深刻な偽造脆弱性を発見しました。この脆弱性は、楕円曲線乗算における制約不足に起因しており、攻撃者は制限なく、かつ検出不能な形でZECを無から生成することが可能です。本脆弱性は、Orchardが2022年5月にアクティブ化されて以降、4年以上にわたり潜在的に存在していました。Zcashオープン開発研究所(ZODL)は、この事象を把握後、直ちにエコシステム関係者と連携し、6月1日に緊急パッチを適用して修復を完了しました。
Orchardのプライバシー特性により、現時点では暗号学的手法を用いて、修復前において本脆弱性が実際に悪用されたかどうかを証明することはできません。ただし、Shielded Labsは、これまでに悪意ある利用が行われた可能性は低いと評価しています。今後、Shielded Labsはネットワークアップグレードを計画しており、全Orchardプールトークンに対して強制的な送金ゲートウェイ監査を実施することで、ZECの供給量の完全性を公開検証可能にする予定です。
お気に入りに追加
SNSで共有
