Các nhà phát triển Zcash đã khắc phục một lỗ hổng nghiêm trọng trong nhóm Orchard Shielded Pool, mà một nhà nghiên cứu bảo mật đã chỉ ra có thể tạo ra lượng ZEC giả mạo không giới hạn. Giá đồng tiền này đã giảm hơn 40% sau khi thông tin này được công bố.
Zcash đã khắc phục lỗ hổng nghiêm trọng cho phép tạo ra vô hạn ZEC giả mạo trong bối cảnh giá lao dốc 41%
TÁC GIẢ
CHIA SẺ
Điểm chính
Lỗ hổng làm giả được che giấu từ năm 2022
Người sáng lập Zcash, Zooko Wilcox, xác nhận rằng nhà nghiên cứu bảo mật Taylor Hornby đã phát hiện ra một lỗ hổng làm giả trong Orchard, nhóm bảo mật chính của mạng lưới, và đã tiết lộ riêng cho ông vào ngày 29 tháng 5. Lỗ hổng này có thể được sử dụng để tạo ra các đồng ZEC giả mạo không thể phát hiện được mà mạng lưới sẽ chấp nhận là thật, trong khi hành vi gian lận vẫn ẩn giấu bên trong nhóm được bảo vệ.Hornby không chỉ dừng lại ở lý thuyết mà với sự trợ giúp của một mô hình trí tuệ nhân tạo, anh đã thiết kế một phương thức khai thác hoàn chỉnh và tạo ra số lượng không giới hạn đồng ZEC giả mạo trong các thử nghiệm cục bộ. Việc tiết lộ này đã khiến giá ZEC giảm 40% chỉ trong một ngày khi các nhà phát triển sau đó tiết lộ rằng lỗ hổng này đã tồn tại kể từ khi nhóm Orchard ra mắt vào tháng 5 năm 2022 (nằm ẩn trong khoảng bốn năm và tồn tại qua nhiều cuộc kiểm toán lặp đi lặp lại của các chuyên gia mà không ai phát hiện ra).
Vì Orchard là một hệ thống được bảo vệ hoàn toàn, việc tiết lộ này mang lại một hậu quả bất thường, tức là không có cách nào về mặt mật mã để chứng minh rằng lỗ hổng này chưa bao giờ bị lợi dụng. Chính những đảm bảo về quyền riêng tư khiến Zcash trở nên hấp dẫn đối với những người dùng muốn thực hiện các giao dịch bí mật cũng khiến việc kiểm toán nguồn cung được bảo vệ để tìm ra các đồng tiền giả được đúc trước khi bản vá được triển khai trở nên bất khả thi. Trong một sổ cái minh bạch như Bitcoin, bất kỳ ai cũng có thể xác minh rằng nguồn cung phù hợp với các quy tắc của giao thức; trong một nhóm được bảo vệ, chính sự chắc chắn đó là thứ bị hy sinh để đổi lấy quyền riêng tư.
Phản ứng của các nhà phát triển
Hornby đã báo cáo vấn đề này cho Zcash Open Development Lab, đơn vị đã phối hợp phản ứng khẩn cấp giữa các ví, sàn giao dịch và nhà điều hành nút trước khi phát hành bản vá vào ngày 2 tháng 6. Trong một bài đăng chi tiết trên diễn đàn cộng đồng Zcash, nhóm đã phân tích lỗ hổng và vạch ra các bước tiếp theo, bao gồm các đề xuất nhằm tăng cường xác minh nguồn cung để có thể phát hiện và khắc phục các lỗ hổng tương tự nhanh hơn nhiều trong tương lai.
Dù sao đi nữa, thời điểm này cũng khá khó xử đối với lĩnh vực bảo mật, vốn đã thu hút nhiều sự chú ý trong năm 2026. Bitcoin.com News đã báo cáo vào tháng trước rằng các token bảo mật đã tăng mạnh trong bối cảnh phản ứng toàn cầu chống lại sự giám sát tài chính, với ZEC là một trong những mã có hiệu suất nổi bật. Token này đã tăng vượt qua mốc 600 USD vào đầu chu kỳ, có lúc vượt qua Monero về vốn hóa thị trường, trước khi sự cố Orchard xóa sổ một phần lợi nhuận đó.
Ý nghĩa của lỗi này đối với các chủ sở hữu ZEC
Đối với các nhà đầu tư, chi phí trước mắt là giá cả, khi ZEC mất khoảng một phần ba giá trị trong vòng một ngày, làm mất đi một phần đáng kể của đợt tăng giá đã biến nó thành một trong những tài sản tiền điện tử có hiệu suất tốt nhất trong năm. Vấn đề khó khăn hơn là về danh tiếng, vì toàn bộ lời quảng cáo của một đồng tiền bảo mật dựa trên sự chắc chắn về mặt toán học, và một lời đảm bảo rằng "chúng tôi khá tự tin rằng không ai làm giả" thì yếu hơn so với những đảm bảo chắc chắn mà loại tiền này thường quảng cáo với người mua.
Lập luận phản bác là quá trình công bố thông tin đã diễn ra đúng như thiết kế, vì một nhà nghiên cứu độc lập đã phát hiện ra lỗ hổng và báo cáo trước khi có bất kỳ hành vi lạm dụng nào được xác nhận. Hơn nữa, các mạng lưới lớn từ Bitcoin đến Ethereum cũng đã trải qua những lỗi nghiêm trọng trong quá khứ (tất cả đều được phát hiện và khắc phục trước khi chúng có thể bị lợi dụng).
Thử thách đối với Zcash hiện nay là liệu các bản nâng cấp xác minh nguồn cung dự kiến có thể biến một sự cố suýt xảy ra đáng sợ thành một chiến thắng về uy tín thay vì một vết nhơ lâu dài hay không.
Các đồng tiền ẩn danh khác như ZEC và DASH cũng đã tận dụng làn sóng nhu cầu này trong năm nay, dẫn đầu một đợt tăng giá mạnh mẽ của toàn ngành, đẩy tổng giá trị thị trường tăng vọt. Sự quan tâm từ các tổ chức cũng đang gia tăng, với Grayscale đang tiến tới việc ra mắt sản phẩm ZEC được quản lý.
Việc vụ việc Orchard trở thành một chi tiết nhỏ hay một bước ngoặt sẽ phụ thuộc vào những gì các nhà phát triển tung ra tiếp theo và liệu thị trường có coi một lỗ hổng đã được vá, dường như chưa bị khai thác, là một lời cảnh báo hay một lý do để rút lui.
