Blokzincir analiz şirketi Arkham’ın paylaştığı verilere göre, çarşamba günü kimliği bilinmeyen bir adres Zcash’in gizlilik odaklı Orchard havuzundan toplam ZEC arzının yaklaşık %1’ine denk gelen bir çekim gerçekleştirdi. Bu hareket, Orchard altyapısında tespit edilen uzun süreli bir güvenlik açığının açıklanmasından sonra ZEC fiyatında görülen sert dalgalanmaların ardından geldi.
Orchard havuzundaki büyük çıkış dikkat çekti
Arkham verileri, Orchard havuzunda kalan bakiyenin yaklaşık 3,88 milyon ZEC seviyesinde bulunduğunu gösteriyor. Bu miktarın güncel fiyatlarla yaklaşık 1,65 milyar dolar değerinde olduğu hesaplanıyor. Aynı verilere göre ZEC, söz konusu açığın ortaya çıkmasının ardından gördüğü dip seviyeden bu yana yaklaşık %70 yükseldi.
Arkham’ın değerlendirmesine göre, Orchard havuzundan yapılan son çekim toplam ZEC arzının yaklaşık %1’ine karşılık geliyor. Veriler, havuzda teorik olarak 3,88 milyon ZEC kaldığına ve piyasanın güvenlik açığı sonrası dipten güçlü bir toparlanma sergilediğine işaret ediyor.
Zcash, işlemlerde gizliliği öne çıkaran bir kripto para ağı olarak biliniyor. Orchard ise ağın daha yeni nesil korumalı havuzu olarak, gönderici, alıcı ve işlem tutarı gibi bilgileri gizlemek için kullanılan kriptografik yapıyı barındırıyor.
Mini sözlük: Orchard, Zcash ağındaki korumalı işlem havuzunun en güncel sürümüdür. Bu yapı, işlem detaylarını gizlerken işlemlerin blokzincirde doğrulanmasını sağlayan özel kriptografik devrelerle çalışır.
Güvenlik açığı 5 Haziran’da açıklandı
Zcash tarafı, 5 Haziran’da Orchard devresinde tespit edilen bir güvenlik açığının ayrıntılarını kamuoyuna duyurdu. Aktarılan bilgilere göre güvenlik araştırmacısı Taylor Hornby, hatayı 29 Mayıs’ta Anthropic’in Opus 4.8 yapay zeka modeli desteğiyle belirledi. Test ortamında geliştirilen yöntemin, iz bırakmadan sahte ZEC üretmeyi mümkün kıldığı ifade edildi.
Shielded Labs, bu yöntemin canlı ağda kullanılması durumunda saldırganın cüzdanında sınırsız miktarda sahte token oluşabileceğini belirtti. Kuruluşa göre açık, Orchard’ın Mayıs 2022’de devreye alınmasından bu yana sistemde bulunuyordu. Buna rağmen dört yıla yakın süre boyunca fark edilmedi.
Shielded Labs, Orchard’ın yapısı nedeniyle bu açığın geçmişte kullanılıp kullanılmadığının kriptografik olarak kesin biçimde kanıtlanamadığını, ancak açığın bulunmasının zorluğu ve yamanın kısa sürede devreye alınması nedeniyle kötüye kullanım yaşanmadığına güçlü biçimde inandığını aktardı.
Söz konusu gelişmenin ardından ZEC fiyatı 280 dolar seviyelerine kadar geriledi. Haber yayımlandığı sırada varlık yaklaşık 422 dolar seviyesinde işlem görüyordu.
Kimlik belirsizliğini koruyor
Uzmanlara göre korumalı havuzdan yapılan büyük bir çıkış, Zcash’in herkese açık defterinde tespit edilebiliyor. Buna karşın havuzun kendi yapısı, gönderen, alıcı ve tutar gibi ayrıntıları gizli tutuyor. Bu nedenle son işlemin zincir üzerinde fark edilmesine rağmen cüzdan sahibinin kimliği henüz belirlenemedi.
İşlemin bir borsaya satış amacıyla transfer, cüzdanlar arasında bakiye yeniden dağılımı ya da güvenlik açığı sonrası varlık yönetiminde yapılan bir değişiklikten kaynaklanmış olabileceği değerlendiriliyor. Ancak işlem sonrasında fiyatta ani bir sıçrama görülmediği, buna rağmen yatırımcıların ilgili adresi izlemeyi sürdürdüğü aktarıldı.
Yeni güncelleme ve ek doğrulama planlanıyor
Zano’dan Quinten van Welzen, gizlilik odaklı ağlarda enflasyon türü açıkların kritik önemde olduğunu, çünkü bu sorunların varlığa duyulan güveni doğrudan etkilediğini belirtti. Ona göre kullanıcı gizliliğini koruyan sistemler, şeffaf ağlara kıyasla daha karmaşık olduğu için güvenlik denetimi de daha zor hale geliyor.
Shielded Labs, yeni bir korumalı havuzun devreye alınacağı blokzincir güncellemesini ve Orchard’dan taşınan tüm tokenlar için ek muhasebe mekanizmasını önerdi. Bu sayede ZEC arzının doğruluğunun, yalnızca kurumun beyanına bağlı kalmadan bağımsız biçimde kontrol edilmesi amaçlanıyor. Kuruluş ayrıca Taylor Hornby ile iş birliğinin süreceğini, Orchard devresinde başka hata kalmadığını matematiksel olarak kanıtlamayı hedefleyen bir doğrulama programı üzerinde çalıştığını ve güvenlik ekibine iki yeni pozisyon eklemeyi planladığını duyurdu.
