أوضح موقع coinjournal أن عملة زيكاش ZEC انهارت بشكل حاد يوم الجمعة بعد أن كشف باحثون عن ثغرة حرجة في مجمع معاملاتها المحمية Orchard، والتي كان من الممكن نظريا أن تمكن من إنشاء عملات مزورة غير محدودة، وانخفض السعر بنسبة حوالي 45% إلى 309 دولارات، مع حدوث معظم الانخفاض بعد فترة وجيزة من الإفصاح الأمني العلني.
وقد تم تحديد الثغرة من قبل باحث الأمن تايلور هورنبي أثناء تدقيق عمله مختبرات Shielded Labs، وهي منظمة دعم مستقلة لنظام عملة زيكاش ZEC البيئي، وكان موقع المشكلة في دائرة Orchard، وهي نظام إثبات المعرفة الصفرية الذي يؤمن المعاملات الخاصة داخل مجمع Zcash المحمي.
وسمحت الثغرة بإدخالات غير مقيدة في حسابات المنحنى الإهليلجي، مما جعل من الممكن تمرير قيم غير صالحة كإثباتات صالحة، وفي بيئة اختبارية، تمكن الباحثون من توليد عملة زيكاش ZEC مزورة لا يمكن اكتشافها.
عملة زيكاش ZEC وتاريخ الثغرة الأمنية
وأفاد الموقع أن هذه الثغرة كانت موجودة منذ تفعيل Orchard في مايو 2022 أي لأكثر من أربع سنوات، وقد تم إصلاح الثغرة في 1 يونيو بعد وقت قصير من اكتشافها، ورغم شدة المشكلة، قالت Shielded Labs إنه لا يوجد دليل واضح على أن الثغرة استغلت في العالم الحقيقي، والأسباب المذكورة تشمل تعقيد نظام الخصوصية الخاص بـOrchard الذي يحجب تتبع المعاملات، وبقاء الثغرة غير مكتشفة لسنوات رغم التدقيق المشفر المستمر، وعدم تحديد أي حالات شاذة مؤكدة في العرض، ومع ذلك أقرت المنظمة بأن اليقين المطلق مستحيل بسبب طبيعة المعاملات المحمية للحفاظ على الخصوصية.
وتمثل هذه الحادثة واحدة من أكثر الثغرات خطورة في تاريخ عملة زيكاش ZEC، فلو تم استغلالها من قبل جهات خبيثة، لكان بإمكانها توليد عملات ZEC غير محدودة دون أن يتمكن أحد من اكتشاف المصدر أو الحجم الحقيقي للتزوير.
لكن يبقى السؤال هل تمكن المخترقون من استغلال هذه الثغرة خلال السنوات الأربع الماضية دون أن يتركوا أثرا، فالإجابة غير مؤكدة بسبب طبيعة نظام الخصوصية نفسه الذي يجعل التتبع مستحيلا، مما يترك مجالا للشك رغم عدم وجود أدلة على سوء الاستخدام.
التحليل الفني لعملة زيكاش ZEC
وأوضح الموقع أن الرسم البياني لزوج ZEC/USD على الإطار الزمني لأربع ساعات يظهر بنية هبوطية وكفاءة عالية، حيث فقدت عملة زيكاش ZEC 45% من قيمتها في الـ24 ساعة الماضية، وقد تحولت مؤشرات الزخم إلى هبوطية، حيث يشير مؤشر القوة النسبية RSI عند 33 إلى ظروف ذروة بيع، كما توجد خطوط MACD ضمن المنطقة السلبية، مما يضيف مزيدا من التأكيد على التحيز الهبوطي.
وإذا استمرت موجة البيع، فقد تنخفض عملة زيكاش ZEC إلى ما دون أدنى مستوى يوم الجمعة البالغ 245 دولارا وتعيد اختبار المستوى النفسي 200 دولار، ومع ذلك فإن الارتداد إلى أعلى من 300 دولار يشير إلى أن موجة البيع قد تنتهي قريبا، فإذا استعاد المشترون السيطرة، فقد ترتفع عملة زيكاش ZEC نحو مستوى المقاومة الرئيسي الأول عند 413 دولارا، مع حواجز إضافية حول منطقة 527 دولارا.
ويبدو أن السوق عاقب عملة زيكاش ZEC بشدة على هذه الثغرة، لكن حجم الانهيار قد يكون مبالغا فيه إذا تأكد عدم استغلال الثغرة فعليا، ومن الناحية الفنية، فإن وصول RSI إلى 33 يعني أن العملة دخلت منطقة ذروة بيع جذابة للباحثين عن صفقات الشراء، لكن أي انتعاش سيواجه مقاومة قوية عند 413 دولارا ثم 527 دولارا، وهما مستويات قد تحتاج إلى محفزات إيجابية قوية لاختراقها.
الدروس المستفادة من ثغرة Zcash
ولفت الموقع إلى أن حادثة عملة زيكاش ZEC تثير تساؤلات جدية حول أمان العملات الرقمية التي تعتمد على أدلة المعرفة الصفرية zk-proofs، وهي تقنية تعتبر العمود الفقري للخصوصية في العديد من المشاريع مثل Zcash وMonero، فرغم أن هذه التقنية توفر إخفاء هوية لا مثيل له، إلا أن تعقيدها الرياضي يجعل تدقيقها الأمني صعبا للغاية، وقد تبقى ثغرات قاتلة مخفية لسنوات كما حدث مع Orchard pool.
وتكتسب هذه الحادثة أهمية خاصة في الوقت الذي تشهد فيه تقنيات المعرفة الصفرية انتشارا واسعا في حلول التوسع لـEthereum مثل zk-Rollups، حيث يعتمد أمان مليارات الدولارات على صحة هذه الأدلة الرياضية، ويُظهر رد فعل السوق السريع والعنيف أن المستثمرين حساسون جدا لأي تهديد لآلية إصدار العملة، فمجرد احتمال وجود ثغرة تسمح بالتزوير كان كافيا لمحو 45% من قيمة عملة زيكاش ZEC في ساعات.
وتظل الدروس المستفادة واضحة، فالمشاريع التي تعتمد على تقنيات معقدة وغير مثبتة بشكل كامل تتحمل مخاطر أمنية إضافية، وعمليات التدقيق المنتظمة والشفافية في الإفصاح عن الثغرات هي أدوات أساسية للحفاظ على ثقة السوق.