주요 내용:
- ZEC, 치명적 Orchard 풀 버그 공개 후 48.4% 폭락하며 $272.79 기록
- 2022년 5월부터 존재한 취약점, 무제한 위조 ZEC 발행 가능했던 것으로 드러나
- 아서 헤이즈, ZEC 전량 매도하며 해당 토큰의 투자 테제는 "죽었다"고 밝혀
뒤로
ZEC, 48.4% 폭락하며 $272.79 기록… Orchard 풀 버그로 위기 촉발
ZEC가 48.4% 폭락하며 $272.79를 기록했다. 실드랩스(Shielded Labs)가 Zcash의 Orchard 프라이버시 풀에서 4년간 발견되지 않았던 치명적 위조 취약점을 공개한 데 따른 것이다.
"성스러운 삼위일체는 죽었다"고 비트멕스(BitMEX) 공동 창업자 아서 헤이즈(Arthur Hayes)가 X(트위터)에 밝혔다. 이는 그가 이번 주 청산한 HYPE, NEAR 프로토콜과 함께 ZEC를 지칭한 발언이다. 헤이즈는 불법 ZEC 발행 가능성은 낮지만 "형식적으로 암호학적으로 불가능하다는 것을 증명할 수는 없다"고 인정했다.
이 취약점은 지난 5월 29일 보안 엔지니어 테일러 혼비(Taylor Hornby)가 Anthropic의 Claude Opus 4.8 AI 시스템을 활용해 발견했다. Orchard 거래의 수학적 검증 기반인 타원곡선 곱셈 검증(e elliptic curve multiplication check)에 fraudulent input을 주입할 수 있었던 것이 원인이었다. 혼비는 격리된 환경에서 무제한의 위조 ZEC를 생성하는 실제 익스플로잇(exploit)을 구축하고 테스트까지 완료했다. 긴급 하드포크는 6월 3일에 배포됐다. ZEC의 시가총액은 30억 달러 이상 증발했다.
실드랩스는 Orchard 풀을 빠져나가는 자산에 대한 턴스타일 회계(turnstile accounting)를 도입하는 네트워크 업그레이드 제안을 개발 중이다. 이를 통해 ZEC 총공급량에 대한 독립적 검증이 가능해진다. 실드랩스는 다음 주 중 전체 세부 내용을 공개할 예정이라고 밝혔다. 이번 사건은 Zcash 역사상 두 번째 위조 취약점으로, 2018년 유사한 결함이 발견돼 2019년 확인된 손실 없이 해결된 사례가 있었다.
솔라나 인프라 기업 헬리우스(Helius)의 공동 창업자이자 CEO인 메르트 뭄타즈(Mert Mumtaz)는 거의 모든 프라이버시 프로토콜이 이러한 취약점의 변형을 보유하고 있다며, 이는 영지식 프라이버시 시스템에 내재된 이론적 위험이라고 지적했다.
본 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
