ZachXBT는 Zashi Wallet의 NEAR Intents 통합에서 개인정보 보호 결함을 지적했습니다

블록체인 조사관 ZachXBT가 크로스체인 거래 프로토콜인 NEAR Intents와 Zashi 지갑의 통합 과정에서 개인정보 보호 취약점을 발견했습니다. 이dent 연구원은 화요일 X 스레드를 통해 사기 행위자를 추적하는 과정에서 "악용할 수 있는 설계 결함"을 찾기 위해 시스템을 테스트했다고 밝혔습니다.

Zashi는 2016년에 출시된 개인정보 보호형 암호화폐 Zcash (ZEC)를 개발한 Electric Coin Co.에서 만든 자체 보관형 암호화폐 지갑입니다. 이 지갑을 통해 사용자는 ZEC를 보내고 받고 사용할 수 있으며, 금융 활동 내역을 중개기관, 기업 또는 정부의 감시로부터 보호할 수 있습니다.

ZachXBT는 글을 썼는데 수준의 익명성을 유지하는지 궁금해했습니다 Zcash 사용자들이 보호된 거래에서 기대하는

조사관 i는 SOL을 Zcash 로 이전하는 과정에서 개인정보 보호 결함을dent

ZachXBT는 자신의 실험에서 NEAR 인텐트를 사용하여 Solana 에서 지 Zcash 로 1 SOL을 송금하고, 송금 후 지캐시 지갑으로 이체했습니다. 그런 다음 송금 및 수취 거래를 모두 확인한 후 개인 정보 보호를 위해 자금을 보호했습니다. 

블록체인 보안 전문가는 사용자가 보호된 ZEC를 사용하여 다른 암호화폐로 동일한 가치를 보낼 수 있는 Zashi의 "CrossPay" 기능을 이용해 0.005 ETH를 Ethereum 주소에 입금했습니다.

3/ 이제 제가 보유 중인 보호된 ZEC를 사용하여 Zashi 지갑에서 익명으로 ETH 주소로 송금하고 싶다고 가정해 보겠습니다. Near Intents의 "Crosspay" 기능을 사용하여 다음 주소로 0.005 ETH를 받습니다:

0x6dda3649f19191a9df465f4010019f2f59c34bc4 pic.twitter.com/5cMDG83MN9

— ZachXBT (@zachxbt) 2025년 10월 21일

몇 분 후 주요 송금이 완료되었지만, ZachXBT는 처음에 자금을 보호했던 동일한 투명 주소로 0.001598 ZEC의 예상치 못한 환불 거래가 전송된 것을 발견했습니다. 

유명 암호화폐 보안 조사관에 따르면,matic 환불로 인해 보호된 주소와 보호되지 않은 주소 사이에 명확한 연결 고리가 생겨 Zcash의 보호 시스템이 보호하고자 하는 개인 정보 보호 기능이 훼손되었다고 합니다.

환불 거래는 Zcash 블록체인 상에서 공개적으로 trac가능했기 때문에 누구든지 NEAR Intents 시스템과 환불 자체 간의 시점 및 금액을 대조해 볼 수 있었습니다. 

"누군가가 Near Intents 주소의 시간/금액을 간단히 대조하여 ZEC 환불 거래를dent할 수 있으며, 이는 처음에 ZEC로부터 보호했던 t-주소를 다시 확인할 수 있게 해줍니다. 왜냐하면 t-주소는 고정되어 있고 환불은 보호되지 않기 때문입니다."라고 ZachXBT는 추측했습니다.

Zashi Wallet은 trac성 문제를 해결하기 위한 업데이트를 약속했습니다

웹3 보안 연구원은 해당 결함이 NEAR Intents가 크로스체인 거래에 대한 환불을 처리하는 방식에서 비롯되었다고 밝혔습니다. 그의 예시에서 사용된 NEAR Intents의 Zcash 주소는 공개적으로 노출되어 있었기 때문에 환불 거래가 Zcash의 보호된 풀 내에서 처리되지 않고 투명하게 처리되었습니다. 

Zashi의 통합은 환불에 동일한 투명 주소를 재사용하므로 온체인 분석가에게 연결 관계가 명확하게 드러납니다.

ZachXBT는 해당 결함을dent후 Zashi 개발팀에 연락했고, 개발팀은 문제를 인정하고 임시 주소를 도입할 계획임을 확인했다고 밝혔습니다. 

업데이트가 의도대로 구현된다면, 이러한 임시 지갑 주소는 거래가 완료될 때마다 사라져 trac성을 줄일 것입니다. 또한, 향후 업데이트에서 NEAR 인텐트에 보호된 환불 기능이 포함될 것이라고 그에게 알렸습니다.

이러한 결함에도 불구하고 ZachXBT는 Zashi를 "enj모네로에서 겪었던 여러 사용자 인터페이스 및 경험 문제를 해결했다고 언급했습니다 개인 정보 보호 코인인. 

그는 "개인 투자자나 소규모 펀드가 거래 활동을 익명화할 수 있도록 서비스를 제공하는 방안을 고려 중"이라며, 관심 있는 당사자는 협업을 위해 직접 연락해 달라고 덧붙였다.

한 팔로워가 그의 아이디어가 보안 시스템을 침입하여 취약점을dent사이버 보안 컨설턴트의 방식과 유사하다고 말하자, ZachXBT는 동의했습니다. 

NEAR Intents 프로토콜의 사상 최고 거래량이 20억 달러를 돌파했습니다

Dune Analytics의 데이터 에 따르면 NEAR Intents는 사용자 활동과 거래량이 증가하여 현재 20억 달러를 넘어섰습니다

의도 기반 시스템의 일일 블록체인 거래량은 월별로 379% 증가했으며, 사용자 수는 9월 21일 이후 45만 7천 명을 넘어섰습니다. 

NEAR Intents는 의도 기반 메커니즘을 통해 크로스체인 작업을 자동화하는 멀티체인 거래 프로토콜입니다. 사용자가 직접 토큰을 연결하거나 교환하는 대신, 또는 사용자를 대신하여 작동하는 AI 에이전트가 원하는 결과(예: 한 토큰을 다른 토큰으로 교환)를 브로드캐스트합니다.

지난 24시간 동안 사용자들은 6,500만 달러 상당의 토큰 거래를 진행했으며, 그중 ZEC가 전체 거래량의 10%를 차지했습니다. 현재 지갑은 Zashi Swaps와 CrossPay라는 두 가지 기능을 지원하고 있으며, 이 기능들은 이달 초에 출시되었습니다.