Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
L'aggiornamento prudente di Thorchain aggrava i problemi ZCash , mentre cresce il mal di testa legato alle vulnerabilità
- THORChain rimane sospeso settimane dopo una vulnerabilità da 10,7 milioni di dollari, mentre gli sviluppatori verificano la sicurezza del vault prima di riavviarlo
- Una vulnerabilità critica separata nel pool protetto Orchard di Zcashha costretto THORChain a posticipare l'integrazione di ZEC prevista.
- Dopo la divulgazione della falla di Orchard, il titolo ZEC ha perso circa il 40% del suo valore, spingendo Arthur Hayes a liquidare l'intera posizione.
THORChain è rimasto offline per tre settimane a seguito di una violazione della sicurezza che ha compromesso il suo caveau, mettendo a rischio un patrimonio di 10,7 milioni di dollari.
Inizialmente THORChain aveva pianificato di integrare il supporto per ZEC nella sua piattaforma, ma anche questo progetto è stato posticipato dopo la scoperta di una falla critica nel pool protetto Orchard di Zcash. Questa decisione non poteva arrivare in un momento peggiore per ZEC, che ha subito un duro colpo da quando è stata rivelata la vulnerabilità individuata dall'intelligenza artificiale.
Che fine ha fatto THORChain e quando verrà riavviato?
THORChain è rimasta offline per tre settimane a seguito di una grave violazione della sicurezza che ha causato la perdita di 10,7 milioni di dollari da uno dei suoi caveau.
Il problema di THORChain è iniziato con una falla in un sistema di sicurezza chiamato schema di firma a soglia GG20. Un utente malintenzionato è riuscito a entrare nella rete come operatore di nodo e a sfruttare questa debolezza per prelevare fondi da un singolo vault. Gli altri quattro vault non sono stati interessati.
Gli sviluppatori di THORChain hanno rilasciato una correzione (versione 3.19) alcuni giorni fa, ma la rete non ha ancora ripreso le normali operazioni.
Il team ha persino aggiunto una nuova fase di sicurezza chiamata "verifica della chiave" per garantire che ogni vault rimanente sia protetto prima della ripresa delle operazioni. Il processo di riavvio includerà il passaggio degli operatori dei nodi alla nuova versione del software, la migrazione dei fondi e, infine, la riapertura delle negoziazioni. Barraford ha stimato che questo processo richiederà diversi giorni per essere completato una volta avviato.
Il piano di recupero, denominato ADR028, mira a coprire la perdita di 10,7 milioni di dollari senza creare nuovi token RUNE o diluire quelli esistenti. Verrà invece utilizzato il denaro del protocollo stesso e l'eventuale perdita residua sarà condivisa con i detentori di asset sintetici. Il protocollo offre inoltre una ricompensa all'hacker per il recupero dei fondi.
Cos'era il bug Zcash e perché ha causato un calo di prezzo così drastico?
Zcash avrebbe dovuto essere la prossima blockchain da integrare in THORChain, prima di Monero, ma questa tempistica è slittata dopo che il ricercatore di sicurezza Taylor Hornby, che lavorava sottotraccon Shielded Labs, ha scoperto un bug di sicurezza nel pool protetto Orchard di Zcash.
Il bug è presente nel "regolamento" del protocollo Orchard sin dal suo lancio nel maggio 2022. Hornby ha utilizzato il modello Opus 4.8 di Anthropic per creare un esempio funzionante dell'exploit in un ambiente di test e ha confermato che era in grado di produrre token falsi in un ambiente di test locale.
Il 2 giugno, un soft fork di emergenza ha disabilitato temporaneamente le transazioni di Orchard, mentre il 3 giugno un hard fork (NU6.2) ha riattivato il pool con un circuito corretto. Il tempo di risposta di cinque giorni, dalla scoperta alla risoluzione del problema, è stato solo il secondo aggiornamento del protocollo per motivi di sicurezza nei dieci anni di storia di Zcash.
Quando il bug è stato reso pubblico, ZEC ha subito un calo di circa il 40% in 24 ore. I dati di CoinMarketCap mostravano il token scambiato a circa 333 dollari, in calo rispetto al massimo di 52 settimane superiore a 700 dollari.
Arthur Hayes, responsabile degli investimenti presso Maelstrom e co-fondatore di BitMEX, ha dichiarato su X di aver liquidato l'intera sua posizione in ZEC. Hayes aveva precedentemente fissato un obiettivo di prezzo pubblico pari al 10% del Bitcoinper ZEC, ma il calo del 30% lo ha costretto a rivedere la sua strategia.
Ha lasciato aperta la possibilità di riacquistare i token qualora i suoi timori sull'integrità dell'offerta si rivelassero infondati.
La società di intelligence blockchain Arkham ha segnalato almeno un grande detentore che ha visto svanire più della metà del valore di una posizione in ZEC da 174 milioni di dollari senza vendere.
Shielded Labs, l'organizzazione che ha corretto il bug, ha spiegato che è crittograficamente impossibile determinare se il bug sia mai stato sfruttato o meno, a causa del lasso di tempo di quattro anni trascorso prima della sua scoperta. Tuttavia, l'azienda ha anche affermato che è improbabile che il bug, se fosse stato attivo, avrebbe potuto eludere anni di analisi da parte di esperti.
La sola scoperta della vulnerabilità ha richiesto tecniche di audit assistite dall'intelligenza artificiale, e la finestra temporale per la risoluzione del problema si è rivelata ristretta una volta che la falla è stata individuata.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.
Domande frequenti
Qual è la vulnerabilità Zcash Orchard?
Una falla di sicurezza nel circuito di prova a conoscenza zero di Orchard, presente dal maggio 2022, avrebbe potuto consentire a un malintenzionato di falsificare transazioni e creare un numero illimitato di ZEC contraffatti all'interno del pool protetto. La falla è stata scoperta il 29 maggio 2026 e corretta tramite un hard fork di emergenza entro il 3 giugno.
Perché THORChain è ancora offline?
THORChain si è fermato il 15 maggio 2026 a seguito di una vulnerabilità che ha compromesso il caveau di 10,7 milioni di dollari. Il team ha corretto la falla originale, ma sta eseguendo ulteriori verifiche del caveau prima di riavviare il servizio. Lo sviluppatore Chad Barraford ha dichiarato che la priorità è la correttezza, non la velocità.
Qualcuno ha sfruttato il bug Zcash prima che venisse corretto?
Shielded Labs ha affermato che non ci sono prove di sfruttamento sulla rete principale, ma poiché le funzionalità di privacy di Orchard impediscono traccompleto delle transazioni, non è possibile dimostrare crittograficamente che non siano stati creati ZEC contraffatti durante i quattro anni in cui il bug è esistito.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Hannah Collymore
Hannah è una scrittrice e redattrice con quasi dieci anni di esperienza nella scrittura di blog e nella cronaca di eventi nel settore delle criptovalute. Collabora con Cryptopolitan, occupandosi della pagina notizie e analizzando gli ultimi sviluppi in ambito DeFi, RWA, regolamentazione delle criptovalute, intelligenza artificiale e tecnologie all'avanguardia. Si è laureata in Economia aziendale presso l'Università di Arcadia.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)