أمن وتدقيق
مشاركة
شهدت عملة زي كاش تراجعًا حادًا بعد كشف ثغرة أمنية في مجمع أورشارد الخاص بالمعاملات المحمية، ما أعاد فتح النقاش حول متانة البنية التشفيرية التي تدعم نموذج الخصوصية في الشبكة.
وجاء هذا التراجع بعد أن نشر فريق شيلد لابز على منصة “إكس” نتائج تحقيق أمني أظهر إمكانية استغلال الثغرة نظريًا لإنتاج رموز مزيفة داخل المجمع، قبل أن يتم إصلاحها لاحقًا. وانخفضت زي كاش بنسبة 31% خلال ساعات من الإعلان، لتتداول قرب مستوى 409 دولارات، وفق بيانات السوق.
قالت شيلد لابز، وهي جهة مستقلة تدعم تطوير زي كاش، إنها كلّفت المهندس الأمني تايلور هورنبي في أبريل بإجراء مراجعة للبروتوكول باستخدام أدوات تقليدية وتقنيات مدعومة بالذكاء الاصطناعي.
وفي 29 مايو، اكتشف هورنبي ثغرة في دائرة أورشارد، وهي النظام المسؤول عن التحقق من صحة المعاملات المحمية في زي كاش عبر إثباتات المعرفة الصفرية، قبل أن يتم إبلاغ فريق تطوير زي كاش والعمل على إصلاحها في 1 يونيو.
وبحسب البيان، فإن الثغرة كانت موجودة منذ إطلاق مجمع أورشارد في مايو 2022.
وأشارت شيلد لابز إلى أن هورنبي استخدم نموذج “أوبس 4.8” من أنثروبيك إلى جانب أدوات اختبار متقدمة لتطوير استغلال عملي داخل بيئة تجريبية، أظهر إمكانية إنشاء “كميات غير محدودة من عملات زي كاش المزيفة دون اكتشافها”.
أوضحت الجهة أن مصدر المشكلة يعود إلى عنصر “غير مضبوط بشكل كافٍ” داخل دائرة أورشارد، ما سمح بتمرير مدخلات غير صحيحة ضمن عملية التحقق الرياضي باستخدام منحنيات التشفير.
مجمع أورشارد يمثل طبقة الخصوصية في شبكة زي كاش، حيث يتيح إرسال واستقبال العملات بشكل مشفر بالكامل دون كشف بيانات الأطراف أو قيم المعاملات.
قالت شيلد لابز إنه لا يمكن الجزم ما إذا كانت الثغرة قد استُغلت سابقًا بسبب طبيعة الخصوصية العالية التي يتمتع بها المجمع.
ومع ذلك، اعتبرت الجهة أن احتمال الاستغلال غير مرجح، مشيرة إلى أن الثغرة ظلت غير مكتشفة لسنوات رغم التدقيق الأكاديمي والبحثي المكثف في بروتوكول زي كاش.
وأكدت أن الاكتشاف جاء نتيجة عمل استباقي يهدف إلى كشف الثغرات قبل استغلالها من جهات خبيثة.
تدرس شيلد لابز حاليًا مقترح تحديث للشبكة يهدف إلى تمكين المستخدمين من التحقق من إجمالي المعروض داخل مجمع أورشارد، بالإضافة إلى إنشاء مجمع محمي جديد يعتمد نظام محاسبة أكثر صرامة.
أدى الإعلان إلى تقلبات حادة في سعر زي كاش، حيث تزامن الهبوط مع فترة قصيرة بعد نشر تفاصيل الثغرة، ما زاد من ضغط البيع في السوق.
ورغم تأكيد المطورين أن الثغرة تم إصلاحها وأنه لا يوجد دليل على استغلال فعلي، إلا أن الحادثة أعادت تسليط الضوء على المخاطر المرتبطة بالبروتوكولات المعقدة التي تعتمد على إثباتات التشفير المتقدمة لضمان سلامة المعروض.
إخلاء مسؤولية الضمان
المعلومات المقدمة في هذا المقال لأغراض إعلامية عامة فقط. لا نقدم أي ضمانات حول اكتمال ودقة وموثوقية هذه المعلومات. اقرأ إخلاء المسؤولية الكامل
اختيارات المحرر
عقوبات بريطانية على HTX تعيد طرح تحقيق UNLOCK Blockchain حول مخاطر الامتثال
انا ماريا قشوع
٢ يونيو ٢٠٢٦
5 دقيقة
تثبيت الفيدرالي للفائدة يعمّق دورة التبني المؤسسي للبيتكوين ويختبر الزخم
سلمى نويهض
٣٠ أبريل ٢٠٢٦
4 دقيقة
دبي تعيد تشكيل سوق العملات الرقمية من خلال VARA وتنظيم مؤسسي طويل الأمد
انا ماريا قشوع
٢٨ أبريل ٢٠٢٦
5 دقيقة
المزيد من المقالات
في نفس المجال
جدل داخل هيئة الأوراق المالية حول مستقبل رقابة البلوكتشين وقواعد تنظيم العملات الرقمية
مكتب التحرير
٤ يونيو ٢٠٢٦
4 د
بوتيرين يدعو لنموذج تمويل لامركزي جديد يلغي التصفية القسرية عبر عقود الخيارات
مكتب التحرير
٢ يونيو ٢٠٢٦
5 د
شراكة بين "ماستركارد" و"تشاين لينك" لتسهيل شراء الأصول الرقمية بالعملات الورقية
مكتب التحرير
٢٩ مايو ٢٠٢٦
2 د
موافقة هيئة الأوراق المالية والبورصات الأميركية على باكسوس تنقل تسوية البلوكتشين إلى قلب الأسواق المالية
مكتب التحرير
٢٨ مايو ٢٠٢٦
7 د
