หน้าแรก
ข่าวสาร
รายละเอียด

Zcash เปิดเผยช่องโหว่ Orchard ที่อาจอนุญาตให้ปลอม ZEC ได้ไม่จำกัด

icon币界网
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ZEC
$377.57-7.98%
AI summary iconสรุป

expand icon
Zcash เปิดเผยช่องโหว่ร้ายแรงในกลุ่ม Orchard ที่อาจทำให้สามารถสร้าง ZEC ได้ไม่จำกัด ซึ่งก่อให้เกิดความกังวลภายใต้แนวทางของ CFT ช่องโหว่นี้มีอยู่ตั้งแต่ปี 2022 และได้รับการแก้ไขเมื่อวันที่ 2 มิถุนายน 2026 หลังจากถูกค้นพบโดย Taylor Hornby ระหว่างการทบทวนด้านความปลอดภัย ทีมงานกำลังประเมินการอัปเกรดเพื่อให้มั่นใจในความสมบูรณ์ของปริมาณ ZEC เนื่องจากกรอบกฎระเบียบเช่น MiCA ผลักดันให้มีการกำกับดูแลสินทรัพย์คริปโตอย่างเข้มงวดยิ่งขึ้น
CoinDesk รายงาน:

ทีมพัฒนา Zcash เปิดเผยว่า มีช่องโหว่ร้ายแรงในกลุ่มการปิดบัง Orchard ของเครือข่าย ซึ่งทฤษฎีแล้วสามารถให้ผู้โจมตีปลอมแปลง ZEC ได้ไม่จำกัดจำนวนโดยไม่ถูกตรวจจับ ปัญหานี้ได้รับการแก้ไขอย่างเร่งด่วนเมื่อต้นสัปดาห์นี้ แต่ทีมงานระบุว่า ด้วยวิธีการเข้ารหัสเพียงอย่างเดียว ไม่สามารถยืนยันได้ว่าช่องโหว่นี้เคยถูกใช้งานบนเน็ตเวิร์กหลักก่อนการแก้ไขหรือไม่

ช่องโหว่นี้มีอยู่ต่อเนื่องตั้งแต่ปี 2022

Shielded Labs ซึ่งรับผิดชอบการเปิดเผยข้อมูล ได้ระบุเมื่อวันที่ 5 มิถุนายนว่า ปัญหานี้มีอยู่ตั้งแต่ Orchard เปิดใช้งานในเดือนพฤษภาคม 2022 และได้รับการแก้ไขฉุกเฉินเมื่อวันที่ 2 มิถุนายน การอัปเกรดเครือข่ายที่เคยเห็นก่อนหน้านี้นั้นเกี่ยวข้องโดยตรงกับการซ่อมแซมช่องโหว่นี้

นักวิจัยด้านความปลอดภัย Taylor Hornby พบปัญหานี้เมื่อวันที่ 29 พฤษภาคม ในระหว่างการทบทวนความปลอดภัยที่ได้รับมอบหมาย และประสบความสำเร็จในการสร้างวิธีการโจมตีที่ทำงานได้ในสภาพแวดล้อมการทดสอบในท้องถิ่น การเปิดเผยระบุว่าช่องโหว่นี้เกิดจากข้อจำกัดที่ไม่เพียงพอในวงจร Orchard ทำให้ข้อมูลขาเข้าที่ผิดพลาดสามารถผ่านการตรวจสอบการคูณเส้นโค้งรูปวงรี และสร้าง ZEC ปลอมได้

กลไกความเป็นส่วนตัวเพิ่มความยากในการตรวจสอบ

นักพัฒนาระบุว่า ขณะนี้ยังไม่มีหลักฐานแสดงว่าช่องโหว่นี้ถูกใช้งานจริงก่อนที่จะได้รับการแก้ไข อย่างไรก็ตาม การทำธุรกรรม Orchard ใช้กลไกการปกป้องความเป็นส่วนตัว ทำให้บุคคลภายนอกไม่สามารถตรวจสอบทีละรายการได้เหมือนกับสมุดบัญชีสาธารณะ จึงไม่มีวิธีที่ชัดเจนในการพิสูจน์ว่าโทเค็นปลอมเคยเข้าสู่การหมุนเวียนหรือไม่

นี่หมายความว่า แม้ปัญหาจะได้รับการแก้ไขแล้ว แต่ความสมบูรณ์ของอุปทานของ Zcash ยังคงมีส่วนที่ไม่แน่นอน Shielded Labs ระบุว่า ทีมประเมินว่าความเป็นไปได้ที่จะถูกใช้ประโยชน์ในอดีตต่ำ โดย原因之一คือช่องโหว่นี้ไม่ถูกนักวิจัยด้านคริปโตกราฟีผู้เชี่ยวชาญค้นพบมานาน; หลังจากยืนยันปัญหาภายใน ช่องเวลาที่สามารถใช้ประโยชน์ก็ลดลงอย่างรวดเร็ว

ทีมประเมินการอัปเกรดเครือข่ายในอนาคต

การเปิดเผยครั้งนี้ยังระบุว่า นักวิจัยได้ใช้โมเดล Opus 4.8 ของ Anthropic ร่วมกับวิธีการตรวจสอบที่ปรับแต่งด้วย AI ในกระบวนการทบทวน Shielded Labs ระบุว่าช่องโหว่นี้ถูกค้นพบไม่นานหลังจากเปิดตัวโมเดลใหม่

ทีมงานกำลังประเมินอยู่ว่าจะเริ่มการอัปเกรดเครือข่ายต่อไปเพื่อตรวจสอบให้แน่ใจว่าการจัดหา Zcash ครบถ้วน และกำจัดข้อกังวลจากภายนอกเกี่ยวกับ ZEC ปลอม แนวทางเบื้องต้นรวมถึงการเปิดใช้งานถังป้องกันใหม่ และการตรวจสอบ “turnstile accounting” สำหรับโทเค็นที่ไหลออกจาก Orchard รายละเอียดเพิ่มเติมคาดว่าจะเปิดเผยในสัปดาห์หน้า

  • วันที่ค้นพบ: 29 พฤษภาคม 2026
  • การซ่อมแซมฉุกเฉินเสร็จสิ้น: 2 มิถุนายน 2026
  • วันเปิดเผยข้อมูลต่อสาธารณะ: 5 มิถุนายน 2026
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา