TechFlow 보도에 따르면, 6월 5일 Zcash 공동 창립자인 주코(Zooko)는 본인의 게시글을 통해 2026년 5월 29일 보안 연구원 테일러 호른비(Taylor Hornby)가 Anthropic의 최신 AI 모델 ‘Opus 4.8’을 활용해 Zcash의 오차드(Orchard) 풀 회로에서 심각한 위조 취약점을 발견했다고 밝혔다. 이 취약점은 타원곡선 곱셈에 대한 제약 조건 부족에서 비롯된 것으로, 공격자가 무제한으로 감지되지 않고 ZEC를 무에서 생성할 수 있게 한다. 해당 취약점은 2022년 5월 오차드가 활성화된 이후 약 4년 이상 은폐되어 있었다. ZODL(Zcash Open Development Lab)은 이 사실을 인지한 후 즉시 생태계 관계자들과 긴밀히 협력하여 6월 1일 긴급 수정 작업을 완료했다.
오차드의 익명성 특성상, 현재로서는 암호학적 방법을 통해 취약점이 수정되기 전에 실제로 악용되었는지를 입증할 수 없다. 다만, 쉴드 랩스(Shielded Labs)는 그동안 악의적 이용 가능성은 낮았다고 평가했다. 향후 쉴드 랩스는 네트워크 업그레이드 방안을 도입해 오차드 풀 내 모든 토큰에 대해 강제 송금 게이트웨이 감사를 실시함으로써 ZEC 공급량의 무결성을 공개적으로 검증할 계획이다.
즐겨찾기 추가
소셜 미디어 공유
