Hệ sinh thái Zcash xác nhận rằng hồ sơ giao dịch riêng tư Orchard của họ chứa một lỗ hổng nghiêm trọng cho phép tạo ra số lượng ZEC không giới hạn. Việc sửa lỗi đã được hoàn thành vào ngày 1 tháng 6, nhưng do thiết kế riêng tư của Orchard, hiện không thể xác minh trực tiếp trên chuỗi liệu lỗ hổng này đã từng bị khai thác trong giai đoạn từ tháng 5 năm 2022 đến tháng 6 năm 2026. Sau khi thông tin được công bố, ZEC từng giảm xuống gần mức 250 USD, với mức giảm sâu nhất trong ngày đạt 43%.
Lỗ hổng có thể bỏ qua kiểm tra
Lỗ hổng này được nhà nghiên cứu bảo mật Taylor Hornby phát hiện vào ngày 29 tháng 5. Hornby được đội ngũ Zcash ủy quyền thực hiện nghiên cứu bảo mật và, với sự hỗ trợ của Claude Opus 4.8 của Anthropic, đã viết mã khai thác đầy đủ có thể chạy được.
Vấn đề nằm ở logic kiểm tra đầu vào giao dịch của Orchard.表面上看,这一检查会验证输入是否符合规则,但实际上并未真正完成约束。攻击者如果构造虚假输入,仍可能通过零知识证明验证,从而凭空生成 ZEC,且这些伪造代币与正常代币难以区分。
Đã sửa xong
Hornby cho biết anh ấy chỉ thực hiện xác minh trong môi trường cục bộ, sau đó ngay lập tức báo cáo vấn đề cho ZODL – đơn vị phụ trách phát triển phối hợp Zcash – và không thực hiện cuộc tấn công trên mạng chính. Hệ sinh thái Zcash đã triển khai bản vá khẩn cấp vào ngày 1 tháng 6 để ngăn chặn khả năng khai thác lỗ hổng này tiếp tục xảy ra.
Tuy nhiên, đội ngũ cũng thừa nhận rằng khoảng thời gian thực tế mà lỗ hổng có thể bị khai thác có thể đã kéo dài khoảng 4 năm. Khó khăn nằm ở chỗ Orchard bản thân là một hồ sơ riêng tư, với mục tiêu thiết kế là ẩn danh số tiền giao dịch và thông tin người tham gia, điều này cũng có nghĩa là bên ngoài không thể xác định thông qua các phương pháp mật mã liệu đã từng có sự phát hành ẩn danh trong quá khứ hay không.
Cộng đồng đề xuất nâng cấp
Để xử lý các rủi ro trong tương lai, Shielded Labs đang đề xuất khởi động một đợt nâng cấp mạng. Phương án bao gồm triển khai các hồ sơ bảo mật mới và áp dụng cơ chế kiểm tra “turnstile accounting” cho các token đến từ Orchard.
Theo hướng này, các token Orchard hiện tại cần trải qua một điểm kiểm tra có thể xác minh để phát hiện sự tồn tại của nguồn cung giả mạo. Kế hoạch này vẫn cần sự hỗ trợ từ quản trị cộng đồng và hoàn thành quy trình nâng cấp mạng lưới tiêu chuẩn của Zcash. Đề xuất chi tiết hơn dự kiến sẽ được công bố vào tuần tới.
Khả năng kiểm toán AI đang được quan tâm
Ngoài kế hoạch nâng cấp, Shielded Labs còn cho biết sẽ khởi động công việc xác minh toán học cho toàn bộ mạch Orchard và tuyển dụng trưởng bộ phận an ninh cùng các nhà nghiên cứu mật mã học. Sự kiện này cũng đã thu hút sự chú ý của thị trường đối với năng lực nghiên cứu an ninh AI.
Claude Opus 4.8 được phát hành công khai vào ngày 28 tháng 5, và các nhà nghiên cứu đã phát hiện ra lỗ hổng quan trọng đã tồn tại trong nhiều năm này chỉ khoảng 24 giờ sau khi mô hình được triển khai. Với sự ra đời liên tục của các mô hình mạnh hơn, nhịp độ tấn công và phòng thủ đối với các giao thức mã hóa có thể tiếp tục tăng tốc.