Zcash को 5 अरब डॉलर से अधिक का नुकसान हुआ, क्योंकि AI ने 4 साल पुरानी बग का पता लगाया, जिससे फ़र्ज़ी छिपे हुए सिक्के बन सकते थे

Zcash के डेवलपर्स, Anthropic के Claude AI का उपयोग करते हुए, एक लंबे समय से चल रही खामी का पता लगाने के बाद इसकी बाजार मूल्य में 5 अरब डॉलर से अधिक की गिरावट आई, जिसके कारण फर्जी टोकन आसानी से पहचाने बिना बनाए जा सकते थे।

इस खुलासे के जवाब में, CryptoSlate के आंकड़ों से पता चला कि ZEC 50% से अधिक गिर गया और 255 डॉलर तक गिर गया, जो प्रेस टाइम तक लगभग 321 डॉलर पर वापस आ गया। यह एक ऐसी संपत्ति के लिए तेज़ उलटफेर है जो पिछले एक साल में 1,000% से अधिक बढ़ गई थी क्योंकि व्यापारी वित्तीय गोपनीयता पर एक व्यापक शर्त को फिर से जीवंत कर रहे थे।

कीमत में गिरावट के कारण, गोपनीयता पर ध्यान केंद्रित करने वाले टोकन की बाजार पूंजीकरण रिपोर्टिंग अवधि के दौरान लगभग 10 अरब डॉलर से घटकर लगभग 4.5 अरब डॉलर हो गई। प्रेस टाइम तक यह 5.3 अरब डॉलर तक बढ़ गई है।

Zcash की बाजार पूंजीकरण (स्रोत: Tradingview)

फिर भी, Zcash डेवलपर्स का दावा है कि यह खामी उससे पहले पाई गई थी जब हमलावर इसका इस्तेमाल नहीं कर सकते थे, इसे कुछ दिनों में पैच कर दिया गया था और एक आपातकालीन नेटवर्क अपग्रेड के माध्यम से हल कर दिया गया था।

हालांकि, यह खुलासा Zcash निवेशकों के लिए एक मुश्किल सवाल पर प्रहार करता है: जब प्रभावित प्रणाली डिज़ाइन के अनुसार लेनदेन की राशि और वॉलेट के इतिहास को छिपाने के लिए बनाई गई है, तो बाजारों को कितनी गारंटी की आवश्यकता होती है।

एक निजी पैसे की रैली एक सार्वजनिक खुलासे पर टूट जाती है

Zcash 2016 में निजी डिजिटल पैसे के निर्माण के सबसे पहले प्रयासों में से एक के रूप में लॉन्च किया गया था। Bitcoin के विपरीत, जिसका लेज़र किसी को भी बैलेंस और लेनदेन का पता लगाने की अनुमति देता है,

Zcash उपयोगकर्ताओं को ढके हुए पतों के माध्यम से फंड ट्रांसफर करने की अनुमति देता है जो राशि, भेजने वाले और प्राप्तकर्ता को छिपाते हैं। इस डिज़ाइन ने टोकन को फिर से प्रासंगिकता दी है क्योंकि सरकारें, एक्सचेंज और विश्लेषण फर्मों ने सार्वजनिक ब्लॉकचेन की निगरानी की क्षमता का विस्तार किया है।

डेटा Zechub से पता चलता है कि चल रहे ZEC का लगभग 30%, जो 5 मिलियन से अधिक सिक्कों के बराबर है, अब ढके हुए पतों में है।

Zcash ढके हुए आपूर्ति (स्रोत: Zechub)

हाल की रैली ने उस बदलाव को दर्शाया। व्यापारियों ने ZEC को गोपनीयता व्यापार के सबसे स्पष्ट वाहनों में से एक के रूप में माना, जिसमें निगरानी, कृत्रिम बुद्धि और राज्य की वित्तीय डेटा तक पहुंच के बढ़ते चिंता के कारण मदद मिली।

हालांकि, यह गति अचानक उलट गई जब Shielded Labs ने Orchard में एक खामी के बारे में विस्तृत खुलासा प्रकाशित किया, जो Zcash के सबसे उन्नत ढके हुए पूल है।

[

संबंधित पठन

Zcash को रिपोर्ट किया गया था कि यह काम करना बंद कर दिया है – फिर यह क्रिप्टो का एकमात्र विजेता बन गया

Zcash एक महत्वपूर्ण Orchard खामी के पैच होने के बाद रैली कर रहा था, भले ही व्यापक क्रिप्टो बाजार लिक्विडेशन के दबाव में गिर गए थे।

4 जून, 2026 · Oluwapelumi Adejumo

](https://cryptoslate.com/zcash-was-rumored-to-have-stopped-working-then-it-became-cryptos-only-winner/)

Shielded Labs ने कहा कि यह खामी 29 मई को Taylor Hornby द्वारा पाई गई थी, जो एक सुरक्षा इंजीनियर थे जिन्हें अप्रैल में प्रोटोकॉल खामियों की तलाश के लिए नियुक्त किया गया था ताकि दुर्भावनापूर्ण एक्टर्स इसे पहले ही न ढूंढ लें।

Hornby ने Orchards के क्रिप्टोग्राफिक सर्किट की लक्षित समीक्षा करते हुए Anthropic के Opus 4.8 कृत्रिम बुद्धि मॉडल का उपयोग किया।

समीक्षा में एक बग पाया गया जो हमलावर को Orchard के अंदर फर्जी ZEC बनाने की अनुमति दे सकता था बिना पता लगाए। Shielded Labs ने कहा कि Hornby ने एक पूर्ण एक्सप्लॉइट लिखा और इसे एक स्थानीय वातावरण में परीक्षण किया, जहां इसने असीमित फर्जी ZEC जनरेट किया जो मान्य दिखाई देता था।

Hornby ने तुरंत इस मुद्दे का खुलासा Zcash Open Development Lab को किया, जिसने आपातकालीन प्रतिक्रिया का समन्वय किया।

फिर, नेटवर्क डेवलपर्स ने एक अस्थायी नेटवर्क परिवर्तन पेश किया ताकि प्रभावित Orchard एक्शन को अक्षम किया जा सके इससे पहले कि एक हार्ड-फोर्क अपग्रेड को लागू किया जाए जिसने खामी को ठीक किया और पूरी कार्यक्षमता को बहाल किया।

बग कई सालों से Zcash के ढके हुए पूल में था

यह खामी विशेष रूप से संवेदनशील थी क्योंकि Orchard मई 2022 से सक्रिय है। इसका मतलब है कि यह खामी करीब चार साल से मौजूद थी जबकि क्रिप्टोग्राफर्स, इंजीनियर्स और ऑडिटर्स द्वारा बार-बार समीक्षा की गई थी।

Zcash के Orchard पूल में कुल टोकन (स्रोत: Zechub)

एक लेयर्पर्स के लिए, इस मुद्दे को निजी Zcash लेनदेन को नियंत्रित करने वाले नियमों में एक खामी के रूप में समझा जा सकता है।

एक ढके हुए लेनदेन में एक गणितीय प्रमाण शामिल होता है जो दर्शाता है कि यह प्रोटोकॉल के नियमों का पालन कर रहा था बिना सिक्कों की राशि या इतिहास का खुलासा किए। Orchard के मामले में, उन नियमों में से एक इतना ढीला लिखा गया था कि गलत जानकारी भी मान्य मानी जा सकती थी।

मूल रूप से, यह खामी Orchard सर्किट के इम्प्लीमेंटेशन में थी, जो निर्देशों का सेट है जो तय करता है कि एक निजी लेनदेन को स्वीकार किया जाए या नहीं।

एक पारदर्शी ब्लॉकचेन में, आपूर्ति की समस्या की जांच करना आसान होता है क्योंकि बैलेंस और ट्रांसफर स्पष्ट होते हैं। एक ढके हुए पूल में, सिस्टम जानकारी को जानबूझकर छिपाता है, और उपयोगकर्ता सर्किट की सही तरीके से काम करने पर निर्भर करते हैं ताकि हर निजी लेनदेन नियमों का पालन करे।

Mert Mumtaz, Helius के सह-संस्थापक और CEO ने इंगित किया कि ज्यादातर गोपनीयता प्रोटोकॉल में यह खामी होती है, दावा करते हुए कि:

“सिद्धांत में, zk गोपनीयता प्रोटोकॉल के साथ (सिर्फ Zcash नहीं), आपके पास एक सर्किट में एक बग हो सकता है जो आपूर्ति को बढ़ाता है अगर कोई बहुत उन्नत इसे ढूंढ लेता है और किसी तरह इसका इस्तेमाल बिना पता लगाए करता है (एक सामान्य defi एक्सप्लॉइट से अंतर यह है कि इसे पता लगाना अधिक कठिन है)।”

यह एक कारण है कि Zcash के मामले में बाजार की प्रतिक्रिया इतनी गंभीर थी।

जबकि Zcash डेवलपर्स ने कहा कि इस बग के इस्तेमाल के कोई सबूत नहीं थे, और कई Zcash समर्थकों ने दावा किया कि त्वरित खुलासा और पैच नेटवर्क की सुरक्षा प्रक्रिया काम कर रही है।

संदर्भ के लिए, Gemini के सह-संस्थापक Cameron Winklevoss ने कहा:

“Zcash के पास अद्वितीय क्रिप्टोग्राफर्स, सुरक्षा इंजीनियर्स और सुरक्षा शोधकर्ता हैं। और समुदाय लगातार सुधार और नेटवर्क को मजबूत करने पर बहुत ध्यान केंद्रित कर रहा है। इसीलिए यह दुनिया के सर्वश्रेष्ठ सुरक्षा शोधकर्ताओं को बग ढूंढने के लिए जोड़ता है। और इसीलिए हाल का संभावित एक्सप्लॉइट पाया गया। यह दुर्घटना नहीं थी और यह विश्वास का वोट है, न कि चिंता का कारण।”

हालांकि, गोपनीयता वाले सिक्कों को संदेह की छोटी राह मिलती है। उनका मूल्य न केवल गोपनीयता पर निर्भर करता है बल्कि इस बात पर भी निर्भर करता है कि गोपनीयता ने उसके नीचे की मौद्रिक गारंटी को कमजोर नहीं किया है।

इस कारण से, BitMEX के सह-संस्थापक Arthur Hayes ने कहा कि उन्होंने गोपनीयता थीसिस की फिर से समीक्षा करने के बाद अपना पूरा ZEC पोजीशन बेच दिया। Hayes ने कहा कि फर्जी ZEC बनाए जाने की संभावना कम थी, लेकिन इस बात को औपचारिक रूप से साबित करने की असमर्थता ने उनके व्यापार को देखने का तरीका बदल दिया।

उन्होंने कहा:

“AI, सरकार, बड़ी टेक्नोलॉजी की गोपनीयता की कहानी पूर्णता की मांग करती है, न कि असंभावना।”

Shielded Labs ने स्वीकार किया कि अनिश्चितता सीधे तौर पर है और स्वीकार किया कि क्रिप्टोग्राफी के जरिए यह निर्धारित करने का कोई निश्चित तरीका नहीं है कि ठीक से पहले कोई एक्सप्लॉइटेशन हुआ था या नहीं।

प्रस्तावित ठीक करने का तरीका सत्यापन पर दोबारा जिम्मेदारी डालता है

बाजार में मौजूदा अनिश्चितता के कारण, Shielded Labs ने एक नेटवर्क अपग्रेड का प्रस्ताव दिया जो एक नया ढका हुआ पूल बनाएगा और Orchard से बाहर जाने वाले सिक्कों पर टर्नस्टाइल अकाउंटिंग का उपयोग करेगा।

बाजार के निरीक्षकों ने इस प्रस्ताव को बाजार की मुख्य चिंता का जवाब देने का प्रयास बताया। अगर Zcash Orchard के आंतरिक रिकॉर्ड से ही साबित नहीं कर सकता कि फर्जी सिक्के कभी नहीं बनाए गए, तो वह एक ऐसा मार्ग बनाने की कोशिश कर सकता है जो मूल्य को संतुलित करे जब सिक्के एक नए सिस्टम में जाते हैं।

यह प्रक्रिया तकनीकी रूप से जटिल और सामाजिक रूप से संवेदनशील होगी। अगर कोई फर्जी ZEC नहीं है, तो माइग्रेशन विश्वास बहाल करने में मदद कर सकता है। अगर असंगति सामने आती है, तो समुदाय को यह सवाल करना पड़ेगा कि कौन से बैलेंस को मान्यता दी जाए और प्रभावित पूल में फंड रखने वाले उपयोगकर्ताओं की सुरक्षा कैसे की जाए।

इस बीच, Josh Swihart, Zcash पर केंद्रित फर्म ZODL के संस्थापक ने कहा कि लंबे समय में अधिक महत्वपूर्ण मुद्दा यह है कि इस तरह की खामियों को कैसे रोका जाए। उन्होंने औपचारिक सत्यापन की ओर इशारा किया, एक प्रक्रिया जो गणितीय प्रमाणों का उपयोग करके यह सुनिश्चित करती है कि एक सर्किट का इम्प्लीमेंटेशन उसके इरादे के नियमों से मेल खाता है।

औपचारिक सत्यापन मानवीय समीक्षा पर निर्भरता को कम कर देगा जो एक बड़े और जटिल नियमों की पुस्तक की समीक्षा करती है। ऑडिटर्स से हर एक एज वाले मामले को जांच करने के लिए कहने के बजाय, डेवलपर्स एक संक्षिप्त विनिर्देश बना सकते हैं और कंप्यूटर द्वारा जांचे गए प्रमाणों का उपयोग करके यह सुनिश्चित कर सकते हैं कि इम्प्लीमेंटेशन उसका पालन करता है।

यह तरीका उस समय अधिक महत्वपूर्ण हो रहा है जब गोपनीयता प्रणालियां अधिक उन्नत हो रही हैं। Orchard का निर्माण प्रदर्शन के लिए किया गया था और इसमें विशेष मामले हैं जो इसे मैन्युअल रूप से समीक्षा करना कठिन बनाते हैं। एक सरल और औपचारिक रूप से सत्यापित सर्किट इस तरह की गलती के लिए सतह को कम कर सकता है।

Zcash डेवलपर्स और संबद्ध टीमें अब कई सुरक्षा प्रयासों को आगे बढ़ा रही हैं, जिसमें Hornby के साथ लगातार काम, Orchard के सर्किट का औपचारिक सत्यापन और अतिरिक्त सुरक्षा भर्ती शामिल है।

Shielded Labs ने यह भी कहा कि आपूर्ति-सत्यापन अपग्रेड के लिए एक विस्तृत प्रस्ताव जल्द ही आ सकता है।

AI पुरानी खामियों को तुरंत बाजार जोखिमों में बदल देता है

Zcash के खुलासे ने सॉफ्टवेयर सुरक्षा की अर्थव्यवस्था में एक मूलभूत बदलाव को उजागर किया है। जबकि कृत्रिम बुद्धि ने Orchard खामी को नहीं बनाया, इसने एक छिपे हुए जोखिम और इसके सार्वजनिक खुलासे के बीच के समय को बहुत कम कर दिया।

यह तेजी बड़े डिजिटल एसेट सेक्टर के लिए एक सिस्टमिक चुनौती पेश करती है।

्रिप्टोकरेंसी प्रोटोकॉल ओपन-सोर्स कोड और जटिल वित्तीय तर्क पर निर्भर करते हैं जो पूंजी के बड़े पूल को नियंत्रित करते हैं, जिससे वे बहुत आकर्षक लक्ष्य बन जाते हैं। डिसेंट्रलाइज्ड फाइनेंस (DeFi) एप्लिकेशन, क्रॉस-चेन ब्रिज और लेयर-1 ब्लॉकचेन सभी प्रारंभिक ऑडिट में छूटी गई बुनियादी खामियों से पीड़ित हैं।

यह खतरा इतनी तेजी से आगे बढ़ रहा है कि इंडस्ट्री के वेटरन्स को चिंता हो रही है। पिछले महीने, OpenZeppelin के सह-संस्थापक Manuel Aráoz ने निवेशकों से DeFi से पूरी तरह बाहर निकलने का आग्रह किया, चेतावनी देते हुए कि AI एजेंट्स अब मानवीय समीक्षकों की तुलना में बहुत तेजी से खामियों की पहचान कर सकते हैं।

यह सावधानी इस समय आई है जब DeFi सेक्टर पर दबाव बढ़ रहा है, जिसने पिछले एक साल में 1.1 अरब डॉलर से अधिक की चोरी की घटनाओं का सामना किया है।

इन संरचनात्मक डरों को बढ़ाते हुए, Anthropic ने Claude Mythos का चुपचाप खुलासा किया। विशेष रूप से खोज करने वाला AI मॉडल San Francisco स्थित कंपनी द्वारा सार्वजनिक रूप से जारी करने के लिए बहुत खतरनाक माना गया, जो इंगित करता है कि अगर ऐसे टूल गलत हाथों में पड़ जाते हैं तो अचानक और अपरिवर्तनीय नुकसान हो सकता है।

CryptoSlate के साथ एक साक्षात्कार में, Cyvers ब्लॉकचेन सुरक्षा फर्म के मुख्य कार्यकारी Deddy Lavid ने समस्या के पैमाने पर जोर दिया, अनुमान लगाया कि सेक्टर का वित्तीय खतरा AI-संचालित एक्सप्लॉइट्स से आसानी से सैकड़ों मिलियन से अरबों डॉलर तक हो सकता है।

अंत में, AI ब्लॉकचेन इंफ्रास्ट्रक्चर के लिए एक दोहरा तलवार पेश करता है। जैसे-जैसे ये मॉडल अधिक उन्नत होते हैं, वे हमलावरों के लिए कमजोरियों की खोज करने की लागत और प्रयास को बहुत कम कर देते हैं, जबकि साथ ही रक्षात्मक शोधकर्ताओं को उन्हें तेजी से पैच करने के लिए उपकरण देते हैं।

इस दोहरे उपयोग की वास्तविकता ने प्रमुख क्रिप्टो एग्जीक्यूटिव्स की प्रतिक्रिया को आकार दिया। Grayscale के चेयरमैन Barry Silbert ने Zcash घटना को स्पष्ट सबूत के रूप में दर्शाया कि डिजिटल एसेट्स पूरी तरह से एक "AI-सक्षम" खतरे के वातावरण में प्रवेश कर गए हैं।

फिर भी, इंडस्ट्री के समर्थकों का दावा है कि प्रोटोकॉल डिफेंस के मूलभूत तत्व वही रहते हैं।

Gemini के सह-संस्थापक Tyler Winklevoss ने देखा कि सॉफ्टवेयर सुरक्षा हमेशा डेवलपर्स और दुर्भावनापूर्ण एक्टर्स के बीच एक निरंतर रेस रही है।

उनके अनुसार, कृत्रिम बुद्धि ने दोनों पक्षों की गति को तेज कर दिया है। उन्होंने कहा:

“AI इस बिल्ली और चूहे के खेल को बदलता नहीं है, यह सिर्फ इसे तेज करता है। हर सॉफ्टवेयर को यह रेस चलानी पड़ती है। इससे बचना नहीं है।”

पोस्ट Zcash 5 अरब डॉलर से अधिक खो देता है जब AI 4 साल पुरानी खामी को खोजता है जो फर्जी छिपे हुए सिक्के बना सकता था पहली बार CryptoSlate पर दिखाई दिया।