Zcash의 Orchard 프라이버시 풀에서 심각한 취약점이 발견된 후 Zcash 가격이 급락하면서, 주요 고래 투자자가 24시간도 채 안 되어 약 7천만 달러 상당의 ZEC를 손실했습니다. 아캄(Arkham)이 공유한 온체인 데이터에 따르면, 해당 지갑은 이전에 약 1억 7,400만 달러 상당의 Zcash를 보유하고 있었습니다. 이 지갑은 6개월 동안 ZEC를 매도하지 않았기 때문에, 이번 손실은 확정적인 매도가 아닌 미실현 손실로 해석됩니다.
기반을 뒤흔든 버그
해당 취약점은 2022년 5월 Orchard가 활성화된 이후 존재했으며, 5월 29일 보안 엔지니어 테일러 혼비(Taylor Hornby)에 의해 발견되었습니다. 혼비는 Shielded Labs의 의뢰를 받아 프로토콜 취약점을 식별하는 업무를 맡았으며, Anthropic의 Opus 4.8 AI 모델을 활용하여 Orchard 회로에 대한 정밀한 분석을 수행했습니다. Shielded Labs는 혼비가 로컬 환경에서 테스트한 결과, 무제한의 위조 ZEC를 탐지 불가능하게 생성하는 완벽한 익스플로잇을 작성했다고 밝혔습니다. 개발자들은 이중 지출 가능성을 방지하기 위해 6월 2일 긴급 소프트 포크를 실시하여 Orchard를 비활성화했고, 다음 날 패치된 회로를 적용한 NU6.2 하드 포크를 통해 Orchard를 다시 활성화했습니다. Shielded Labs는 해당 취약점이 수정 전에 악용되었는지 여부를 암호학적으로 확인할 방법이 없다고 밝혔으며, ZEC 공급 무결성에 대한 신뢰를 회복하기 위해 새로운 회계 조치를 포함한 네트워크 업그레이드를 제안하고 있습니다.이번 정보 공개는 시장에 급격한 반응을 불러일으켰습니다. 크립토뉴스(Crypto(.)news) 데이터에 따르면 ZEC는 24시간 동안 약 45% 하락했으며, 코인글래스(CoinGlass)는 같은 기간 동안 총 8,191만 달러 상당의 ZEC가 매도되었다고 밝혔습니다. 매도 포지션을 유지 한 투자자들이 대부분의 손실을 입었는데, 매도액의 약 7,055만 달러가 매도 포지션 투자자들에 의해 발생했으며, 숏 포지션 투자자들의 손실은 1,136만 달러였습니다.
헤이즈의 퇴장, 지역 사회 분열
BitMEX 공동 창립자인 아서 헤이즈는 오차드 풀의 프로토콜 버그가 공개된 후 보유하고 있던 모든 Zcash를 매도했다고 밝혔습니다. 헤이즈는 버그 악용 가능성은 “극히 낮지만” “암호학적으로 공식적으로 불가능함을 증명할 수는 없다”고 지적하며, 개인정보 보호에 초점을 맞춘 자산은 “가능성이 낮다는 것보다 완벽해야 한다”고 덧붙였습니다. 헤이즈는 Zcash를 HYPE, NEAR와 함께 자신이 “성삼위일체”라고 부르는 핵심 자산으로 꼽으며, 확고한 투자 가치를 갖고 있다고 공개적으로 밝힌 바 있습니다. 그는 자신의 가정이 틀린 것으로 판명될 경우 다시 매수할 수도 있다고 언급했습니다.암호화폐 커뮤니티의 반응은 엇갈렸습니다. 투자자 우디 베르트하이머는 프라이버시 코인이 투명한 블록체인과는 다른 유형의 위험에 직면해 있다고 주장하며, 위조 코인 발행이 장기간 숨겨져 있을 수 있다는 점을 지적했습니다. 그는 과거 Zcash의 인플레이션 버그가 존재한 지 수년이 지나서야 공개된 사례를 들었습니다. 쉴디드 랩스는 위조 코인 발행이 실제로 발생했을 가능성에 대해 “크게 우려하지 않는다”며, 해당 버그가 세계 최고 수준의 암호학자들이 수년간 검토했음에도 발견되거나 악용되지 않았다는 점을 근거로 들었습니다.
Shielded Labs는 현재 새로운 보호된 풀과 Orchard에서 유출되는 코인을 기록하는 턴스타일을 사용하여 누구나 Zcash 공급량을 검증할 수 있도록 하는 네트워크 업그레이드를 검토 중입니다. 이는 해당 풀에 위조 ZEC가 남아 있지 않음을 입증하는 것을 목표로 합니다. 하지만 이 계획은 더 폭넓은 커뮤니티의 지지를 필요로 합니다.