慎重なThorchainアップデートにより、脆弱性問題が深刻化し、 ZCash 苦境はさらに悪化する。

THORChainは、1070万ドル相当の金庫への不正アクセスが発生して以来、3週間オフライン状態が続いている。.

THORChainは当初、ZECのサポートをプラットフォームに統合する予定だったが、 ZcashのOrchardシールドプールに重大な欠陥が発見されたため、それも延期された。この決定は、AIによって発見された脆弱性が明らかになって以来、ZECが大きな打撃を受けていることを考えると、最悪のタイミングだったと言えるだろう。.

THORChainに何が起こったのか、そしていつ再開されるのか？

THORChainは、大規模なセキュリティ侵害により保管庫の一つから1070万ドルが失われたことを受け、3週間オフライン状態が続いている。.

THORChainで発生した問題は、GG20しきい値署名方式と呼ばれるセキュリティシステムの欠陥から始まった。攻撃者はノードオペレーターとしてネットワークに参加し、この脆弱性を悪用して1つのボルトから資金を抜き取った。他の4つのボルトは影響を受けなかった。.

THORChainの開発者たちは 数日前に修正プログラム（バージョン3.19）をリリースしたが、ネットワークはまだ正常な動作に戻っていない。

チームは、運用再開前に残りのすべての保管庫が安全であることを確認するため、「キー検証」と呼ばれる新たな安全対策を追加した。 再開プロセス には、ノードオペレーターによる新ソフトウェアバージョンへの移行、資金の移行、そして最終的な取引再開が含まれる。バラフォード氏は、このプロセスが開始されてから完了するまでに数日かかると予測している。

ADR028と呼ばれるこの復旧計画は、新たなRUNEトークンを発行したり、既存の保有者の権利を希薄化したりすることなく、1,070万ドルの損失を補填することを目的としている。代わりに、プロトコル自身の資金が使用され、残りの損失は合成資産保有者と分配される。プロトコルはまた、資金を返還したハッカーに報奨金を提供する予定だ。.

Zcash バグとは何だったのか、そしてなぜこれほど大きな価格下落を引き起こしたのか？

Zcash 、Moneroに先駆けてTHORChainの次のチェーン統合となる予定だったが、Shielded Labsとtracを結んでいるセキュリティ研究者のテイラー・ホーンビーが ZcashのOrchardシールドプールに健全性バグを発見したため、そのスケジュールは遅れた。.

このバグは、2022年5月のOrchardプロトコルのローンチ以来、その「ルールブック」に存在していた。Hornby 氏はAnthropic社のOpus 4.8モデルを使用して、テスト環境でこの脆弱性を悪用する動作例を作成し、ローカルテスト環境で偽のトークンを生成できることを確認した。

6月2日、緊急ソフトフォークによってOrchardのトランザクションが一時的に停止され、6月3日にはハードフォーク（NU6.2）によって回路が修正され、プールが再開された。発見から解決までわずか5日間というこの迅速な対応は、 Zcashの10年の歴史の中で、セキュリティを主眼としたプロトコルアップグレードとしては2例目となる。.

バグが明らかになると、ZECは24時間以内に約40%下落した。CoinMarketCap のデータ によると、ZECは52週高値の700ドル超から333ドル付近まで下落した。

Maelstromの最高投資責任者であり、BitMEXの共同創設者でもあるアーサー・ヘイズ氏は、X上で保有していたZECのポジションをすべて清算したと述べた。ヘイズ氏は 以前、ZECの価格目標をビット の10%に Bitcoinが、30%の下落を受けて考えを改めざるを得なくなった。

彼は、供給の健全性に関する懸念が根拠のないものだったと判明した場合、トークンを買い戻す可能性を残した。.

ブロックチェーン情報企業Arkhamは、1億7400万ドル相当のZECを保有していた大口保有者が、売却することなく保有額の半分以上が消失するのを傍観していたことを指摘した。.

このバグを修正した組織であるShielded Labsは、バグが発見されるまでに4年間もの期間があったため、暗号学的にバグが実際に使用されたかどうかを判断することは不可能だと説明した。しかし同社は、もしバグが実際に使用されていたとしたら、長年にわたる専門家による検証を免れることは不可能だっただろうとも述べている。.

この脆弱性を発見するにはAIを活用した監査技術が必要であり、欠陥が判明してから修復できる期間は限られていた。.