Zcash 창립자, Orchard 시스템의 치명적 취약점 확인: 2022년 5월부터 가짜 $ZEC 무제한 발행 가능

Zcash의 창립자는 Orchard 시스템에서 치명적인 취약점(vulnerability)이 있었음을 확인했습니다. 이 취약점으로 인해 2022년 5월부터 6월 1일 Claude Opus 4.8을 통해 수정되기 전까지 가짜 $ZEC가 무제한으로 발행될 수 있었습니다. 이 취약점의 존재는 지난 1년여 동안 Zcash 네트워크가 심각한 보안 위험에 직면해 있었음을 의미하며, 토큰 보유자들이 손실을 입었을 가능성이 있습니다.

첫째, 이 취약점이 수동적으로 존재함에 따라 시장 신뢰도가 크게 하락하여 Zcash의 안정성에 영향을 미칠 수 있습니다. 둘째, 공격자들이 이 취약점을 쉽게 악용하여 제한 없는 가짜 통화를 발행하고 판매함으로써 정상적인 시장 거래를 방해할 수 있습니다. 자산의 안전을 보장하기 위해 사용자들은 즉시 자신의 지갑을 확인하고, 공식 채널의 추가 공지사항을 따르며, 자산을 더 안전한 보관 방법으로 이전하는 것을 고려해야 합니다.

이번 사건은 블록체인 기술이 탈중앙화(decentralization)와 변조 방지(tamper resistance)의 특성을 가지고 있음에도 불구하고, 여전히 보안 취약점에 대한 지속적인 모니터링과 패치(patching)가 필요하다는 점을 다시 한번 상기시켜 줍니다. 어떠한 크립토(crypto) 프로젝트에 참여하든 사용자는 경계심을 유지해야 하며, 프로젝트의 보안 업데이트에 대해 시기적절하게 정보를 파악하고 투자 보안을 수호해야 합니다.