Gizlilik odaklı kripto para projesi Zcash, kritik bir güvenlik açığına ilişkin yeni ayrıntıların ortaya çıkmasının ardından sert satış baskısıyla karşı karşıya kaldı. ZEC fiyatı %45 düşerek 340 dolar seviyesine gerilerken, piyasa değerinde yaklaşık 3 milyar dolarlık kayıp yaşandı.
Orchard Havuzunda Kritik Açık Tespit Edildi
Zcash ağındaki güvenlik açığının, Orchard havuzunda bulunduğu belirtildi. Bu açık, teorik olarak kötü niyetli bir kişinin sınırsız miktarda ZEC basmasına olanak sağlayabilecek kadar kritik bir risk taşıyordu.
Güvenlik mühendisi Taylor Hornby’nin 29 Mayıs’ta hatayı keşfettiği ve durumu Zcash Açık Geliştirme Laboratuvarı’na bildirdiği aktarıldı. Bunun ardından ekip, güvenlik açığını gidermek için acil bir müdahale süreci başlattı.
Açık, 3 Haziran’da etkinleştirilen hard fork ile giderildi. Ancak güvenlik açığının Mayıs 2022’den bu yana mevcut olması, piyasada ciddi soru işaretlerine yol açtı.
Sınırsız ve Tespit Edilemeyen Sahte ZEC Üretilebilirdi
Güvenlik araştırmacılarına göre, aynı aracın Zcash ana ağında çalıştırılması halinde, ana ağdaki Zcash cüzdanında sınırsız ve tespit edilemeyen sahte ZEC üretilebilirdi.
Buradaki temel sorun, Zcash’in gizlilik yapısından kaynaklanıyor. Orchard havuzunun gizlilik özellikleri nedeniyle, yama öncesinde herhangi bir kişinin bu açığı kullanıp kullanmadığını kriptografik olarak kesin biçimde kanıtlamak mümkün görünmüyor.
Arthur Hayes de ZEC Pozisyonlarını Sattığını Açıkladı
BitMEX kurucu ortağı Arthur Hayes de konuya ilişkin açıklama yaptı. Hayes, ZEC’in bu açık üzerinden yasa dışı şekilde basılmış olmasının düşük bir ihtimal olduğunu söyledi. Ancak bunun kriptografik olarak imkansız olduğunun resmen kanıtlanamayacağını da kabul etti.
Hayes, açıklamasında Orchard havuzundaki güvenlik açığı nedeniyle tüm ZEC pozisyonlarını sattığını belirtti. Ayrıca Hayes, geçtiğimiz gün enerji fiyatlarındaki yükseliş, yaklaşan yapay zeka halka arzları ve ABD ara seçimleri öncesindeki siyasi riskleri gerekçe göstererek HYPE ve NEAR pozisyonlarının da tamamını sattığını açıklamıştı.
Zcash’te Benzer Bir Açık Daha Önce de Yaşanmıştı
Zcash tarihinde benzer bir güvenlik endişesi ilk kez yaşanmıyor. 2018 yılında Electric Coin Company tarafından, zk-proof teknolojisinin temelini oluşturan kriptografik yapıda bir sahtecilik açığı keşfedilmişti.
Söz konusu açık 2019 yılında herhangi bir kayıp yaşanmadan giderilmişti. Ancak yeni olayda, açığın uzun süredir var olması ve geçmişte kullanılıp kullanılmadığının kesin olarak doğrulanamaması, yatırımcılar açısından daha büyük bir belirsizlik yaratıyor.
