cas

Zcashの創設者Zooko Wilcoxは、Zcashユーザーを保護するためにAnthropicに感謝の意を表明しました。Shielded Labsの要請に応じて、彼らはMythosを使用してZcashのセキュリティ監査を行い、その結果、Zcashプロトコル内に他の重大な脆弱性は見つかりませんでした。Shielded Labsおよび他のチームは引き続きセキュリティ強化作業を進めており、今後更新を発表する予定です。

Zcash コア開発者の Sean Bowe は、Ironwood アップグレードの進捗を更新する投稿を行い、過去 48 時間内に各組織のプロトコル開発者が 2 回の会議を開催し、Ironwood の複数の仕様および実装の詳細について合意に達したことを述べました。これには、Coinbase の取引における Orchard プールのバンドルを無効にすること、ハードウェアウォレットの移行認証データとしてのアンカーの使用、ZIP と仕様の処理順序などが含まれます。現在、Ironwood 回路と ZIP 2005 統合草案がレビュー中です。Valar Group はテストネットの構築を完了し、一部のウォレット側の変更を実施しました。一方、形式的検証作業は引き続き進行中で、開発チームは明日会議を開催し、最終的な検証戦略を決定する予定です。さらに、少なくとも 3 つの主要な監査機関が Orchard に対するセキュリティ監査を行っており、複数の AI 監査ツールも同時に使用されています。Sean Bowe は、現在全体の開発進捗は順調であると述べています。

Bitcoin Core チームは X プラットフォームで発表し、Bitcoin Core 31 バージョンで新たに導入された -privatebroadcast 機能にプライバシーの脆弱性が存在し、特定のネットワーク条件下で送信者の IP アドレスが受信ノードに漏洩する可能性があると述べました。修正策は間もなく登場し、31.1 バージョンでリリースされます。

Zcash 開発者は Ironwood アップグレードのコンセンサスルールの変更を完了し、7 月にこのアップグレードを有効にする予定です。このアップグレードは Orchard プロトコルに基づいて新しいプライバシートランザクションプールを導入し、古い Orchard プールの代わりとなり、メカニズムの調整を通じて ZEC の流通供給を制約することを保証します。開発者の計画によれば、Ironwood は新旧 Orchard プールの間に「フラグ」メカニズムを導入し、古いプールが新しいトランザクションを受け取ることを制限し、同時にお釣りを生成することを許可し、プライバシー保護の手段として機能します。アップグレードが有効化されると、古い Orchard プールは新しい入金を受け取ることが禁止され、ウォレットは新しいトランザクションを新しいプールにルーティングします。開発者は、この設計が既存のターンスタイルメカニズムと組み合わさって、ZEC の流通供給が無限に鋳造されることを防ぎ、ユーザーが資金を新しいプールに移動させることで潜在的なリスクを低減できることを示しています。

Zcash エコシステムの主要な貢献者 ZODL は、Tachyon、Valar Group、Zcash Foundation、Shielded Labs と共同で新しいネットワークアップグレード案とプライバシープール Ironwood を提案したと発表しました。Ironwood は既存の Orchard プロトコルに基づいて構築され、形式的検証と追加の独立監査を通じてセキュリティをさらに強化します。

CoinDesk の報道によると、Anthropic Opus 4.8 AI モデルを利用して Zcash の深刻な脆弱性を発見したセキュリティエンジニアの Taylor Hornby は、Monero（XMR）を監査リストに追加し、今後さらに多くのプライバシーコインプロジェクトのセキュリティ審査を行う予定であると述べています。Hornby は、5 月 29 日に Zcash Orchard プライバシープールに重大な脆弱性が存在することを発見しました。この脆弱性は 2022 年 5 月以来発見されておらず、理論的には攻撃者が無限に偽の ZEC を発行でき、検出されない可能性があります。開発を担当する Shielded Labs は 6 月 1 日までに緊急修正を完了し、その後脆弱性の詳細を公開しました。この事件の影響で、ZEC は発表後 24 時間以内に一時 38% 下落し、市場は攻撃者がこの脆弱性を利用してプライバシープールから資金を盗んだ可能性を懸念しています。Hornby は、今年 4 月に非営利団体 Shielded Labs に委託され、攻撃者が発見する前にプロトコルの脆弱性を特定する責任を負っていました。脆弱性を利用して利益を得る条件が整っていたにもかかわらず、彼は開発チームに問題を報告することを選び、「このような裏切りは受け入れられない」と述べました。さらに、Hornby は Zcash コミュニティの資金援助を申請し、今後のセキュリティ研究を支援する計画です。

Dragonflyの管理パートナーであるHaseebは、最近修正されたZcashの脆弱性についての投稿で、市場にはこの事件に関する多くの誤解が存在すると述べています。彼は、脆弱性が修正される前に利用されたとしても、攻撃者はプライバシープール内のZECを偽造することでしか利益を得られず、これらのトークンが主流の取引所に入るためには、プライバシーアドレスから透明アドレスへの変換を完了する必要があると指摘しました。透明アドレス内のZECの供給量は公開検証可能であり、最大供給量を超える異常な転出は発見され、阻止されるため、透明なZECを保有する投資家や取引所のユーザーの大多数は影響を受けないでしょう。Haseebは、Zcashチームが今後のアップグレードで新しい「ターンスタイル」メカニズムと新しいプライバシープールを導入し、現在のプライバシープールにインフレ問題が存在しないことを検証する計画であると述べました。彼はまた、形式的に検証された暗号システムが設計レベルで実装エラーを減少させることができると述べました。Haseebは最後に、Dragonflyが現在もZECを保有しており、彼自身もZODLの投資家であることを明らかにしました。

DragonflyのパートナーであるHaseebは、最近修正されたZcashの脆弱性についてツイートで明確にしました。彼は、この脆弱性が修正される前に利用された場合（確率は非常に低いですが）、プライバシープールが偽のZECを鋳造する形で現れると述べました。攻撃者は迅速に売却する必要がありますが、市場では主に透明なZECが取引されているため、解読されていないプライバシーZECを主流の取引所で直接売却することはできません。したがって、損失は主にプライバシーZECを保有しているユーザーが負担し、透明なZECの保有者や価格発見にはほとんど影響を与えません。Haseebは、Zcashチームが次回のアップグレードで新しいターンスタイルメカニズムと全く新しいプライバシープールを導入し、プライバシープールが膨張していないことを検証することを強調しました。彼はまた、形式的検証技術に期待を寄せており、これは全業界のソフトウェアセキュリティを向上させるための重要な道であり、特にプライバシー協定にとって重要であると考えています。

THORChainのブログによると、ZECはTHORChainのラインアップにありますが、Zcashが最近公開した脆弱性のため、既存のパッチが統合者の正常な使用に影響を与えています。THORChainは、Bifrostモジュールのコードの一部を修正する必要があります。開発チームは修正の幅は非常に小さいと述べていますが、ZECのローンチ前に完了する必要があります。現在、Monero（XMR）は今月末にローンチ予定で、ZECはその後に続きます。

CertiK Alert の監視によると、Gravity Bridge の攻撃者が再び Tornado Cash に 1180 ETH を預け入れ、約 206 万ドルの価値があります。この攻撃事件では合計 2600 ETH が盗まれ（攻撃発生時の価値は約 540 万ドル）、そのうち 2020 ETH が 2 つの EOA アドレスを通じて Tornado Cash に預け入れられ、残りは分散して中央集権型取引所に移されました。

Cryptopolitanによると、Solanaエコシステムの分散型アグリゲーターJupiterが予測市場Forecastを発表しました。これはSolana上で初のネイティブ予測市場です。従来の単一流動性プールに依存するモデルとは異なり、Forecastは専用の自動マーケットメーカーが独立して価格を提示できるようにし、システムはユーザーを現在最も競争力のある価格にマッチングします。この製品はJupiterの既存のJup Predictインターフェースに統合され、初期段階では15分間のウィンドウを持つ短期暗号通貨価格予測市場を提供し、今後は他のタイプに拡張する予定です。JupiterはForecastがパートナーのPolymarketと競争関係ではなく、追加の流動性を提供する補完的なインフラであると述べています。Forecastプラットフォームを通じて作成された各予測市場は、統合を簡素化するために独自のネイティブトークンを発行します。

テイラー・ホーンビーは2026年5月29日にZcashのOrchard資金プールに重大な偽造の脆弱性が存在することを発見しました。テイラー・ホーンビーはこの脆弱性をZcash Open Development Labに報告し、関係者は6月2日に修正を完了しました。この脆弱性は、Zcash Orchard内で秘密裏に無限の偽造ZECを作成するために悪用される可能性がありました。Orchardのプライバシー特性により、修正前にこの脆弱性が悪用されたかどうかを暗号学的に証明することはできません。脆弱性は2022年5月のOrchardの有効化以来存在しており、2026年6月1日に緊急修正が展開されるまで続いていました。テイラー・ホーンビーはAIツールの支援を受けて、完全なエクスプロイトを作成し、ローカルテスト環境で無限かつ検出不可能な偽造ZECを生成しました。現在、Shielded Labsは他のZcash開発者と協力して、誰でもZcashの供給の完全性を検証できるようにするネットワークアップグレード提案を探求しています。

Zcash（ZEC）財団の公式発表によると、独立したセキュリティ研究者のテイラー・ホーンビーが5月29日にZcashのOrchardゼロ知識証明回路に深刻な信頼性の脆弱性が存在することを発見し、Orchardプール内での二重支払いを許可する可能性があるとのことです。ZODLのコアエンジニアは数時間以内に問題を確認し、修正を開始しました。時間を稼ぐために、まずZebra 4.5.3の緊急ソフトフォークを通じて6月2日の午前中にOrchard操作を一時的に無効化し、最終的に本日Zebra 5.0を通じてNU6.2ハードフォークを有効化しました------北京時間の正午12:05に、メインネットはブロック高3,364,600で無事にアップグレードを完了し、修正された回路でOrchardを再度有効化し、脆弱性は永久に閉じられました。これはZcashが2016年にローンチして以来、セキュリティ問題によりプロトコルのアップグレードが発生したのは二度目であり、全過程で既知の悪用は発生しておらず、ネットワークの総量守衛メカニズムは総供給量が常に完全であることを確認し、ユーザーのプライバシーやSapling、透明な取引には影響がありませんでした。

HeliusのCEOであるmertは、Zcashネットワークのダウンに関する情報が正確ではないとツイートし、ネットワークは中断していないと述べました。一部のブラウザアプリが故障ノードに接続しているため、ブラウザにエラーが表示されていますが、ネットワークの機能は完全に正常です。以前の情報によれば、Zcashネットワークは現在停滞状態にあり、過去4時間以内にブロックが生成されていません。

Solid Intel の報告によると、Zcash ネットワークは現在停滞状態にあり、過去 4 時間以内にブロックが生成されていません。

Galaxy Research の監視によると、2011年から2013年の間に鋳造された実体 Casascius ビットコイン（額面 25 BTC、約 178 万ドル）がプライベートキーを剥離され、オンチェーンでの引き出しが完了しました。Casascius Coin はビットコインの初期の実物コレクションであり、内部に本物の BTC プライベートキーが封印されています。保有者が防偽ホログラムステッカーを剥がすことで資産を引き出すことができます。このシリーズは2013年に生産を終了しており、現在も数万枚の BTC が未開封の Casascius 実体コインの中に封印されています。

派盾の監視によると、UXLinkの攻撃者はWBTCをETHに交換しており、現在92枚のWBTC（640万ドル）を約3248枚のETHに交換し、Tornado Cashに1500枚のETHを預け入れました。UXLinkは2025年9月22日にマルチシグウォレットが侵害され、4400万ドル以上の損失を被りました。

Zcash財団は、共識レベルのセキュリティ脆弱性を修正するためにZebra 4.5.1バージョンの更新を発表し、すべてのノードオペレーターに即座にアップグレードすることを強く推奨しています。この脆弱性の番号はGHSA-2prc-cj5x-4443で、P2SHトランザクションにおけるsigop（署名操作数）カウントの誤りに関連しており、潜在的なコンセンサスフォークのリスクを引き起こす可能性があります。この修正は、昨日リリースされた4.5.0バージョンでの不完全な修正を訂正するものです。Zcash開発チームは、問題がsigopカウントロジックの異なる実装間の偏差に起因していることを示しており、これによりノードがトランザクションを検証する際に異なる結果を生成し、チェーン上のコンセンサスの一貫性に影響を与える可能性があると述べています。修正案は、Rust実装ロジックをロールバックし調整することで、プロトコルの期待される動作と一致させることを確保しています。Zcash財団は、現在この問題を回避する解決策は存在せず、4.5.1へのアップグレードがノードが正しいチェーンに留まり、潜在的なフォークリスクを回避する唯一の方法であると強調しています。

Zcash財団は、ノードクライアントZebra 4.5.0のバージョンアップデートを発表しました。今回のバージョンには、複数のセキュリティ修正が含まれており、その中には共通の重要な脆弱性と複数の高リスクなサービス拒否（DoS）問題が含まれています。すべてのノード運営者に対し、直ちにアップグレードすることを強く推奨します。今回のコア修正には、P2SHスクリプト解析におけるsigopカウントエラー（zcashdとのコンセンサスフォークを引き起こす可能性がある）、NU5ブロック検証キャッシュロジックの欠陥、透明アドレスの残高オーバーフローによるクラッシュリスク、さらに複数のRPCインターフェースおよびメモリプール処理におけるクラッシュとリソース枯渇の脆弱性が含まれています。さらに、一部の脆弱性は悪意のあるノードによって利用され、ノードがフリーズしたり、再起動ループに陥ったり、さらには永久に動作を停止する可能性があります。