Đội ngũ phát triển Zcash tiết lộ rằng hồ sơ Orchard trên mạng lưới từng tồn tại lỗ hổng nghiêm trọng, cho phép kẻ tấn công giả mạo số lượng ZEC vô hạn mà không bị phát hiện. Vấn đề liên quan đã được khắc phục khẩn cấp vào đầu tuần này, nhưng đội ngũ cho biết, bằng các phương pháp mật mã học, không thể xác định liệu lỗ hổng có từng bị khai thác trên mainnet trước khi được sửa chữa hay không.
Lỗ hổng đã tồn tại kể từ năm 2022
Shielded Labs, đơn vị chịu trách nhiệm tiết lộ, cho biết vào ngày 5 tháng 6 rằng vấn đề này đã tồn tại kể từ khi Orchard được kích hoạt vào tháng 5 năm 2022, và việc xử lý khẩn cấp mới được hoàn thành vào ngày 2 tháng 6. Các đợt nâng cấp mạng lưới được phối hợp trước đây thực chất có liên quan trực tiếp đến việc khắc phục lỗ hổng này.
Nhà nghiên cứu bảo mật Taylor Hornby đã phát hiện ra vấn đề này vào ngày 29 tháng 5 trong một cuộc đánh giá bảo mật được ủy quyền và đã thành công trong việc tạo ra phương thức khai thác hoạt động trong môi trường thử nghiệm cục bộ. Việc tiết lộ cho biết lỗ hổng xuất phát từ sự ràng buộc không đầy đủ trong mạch Orchard, cho phép đầu vào sai lệch vượt qua kiểm tra phép nhân đường cong elliptic, từ đó tạo ra ZEC giả mạo.
Cơ chế bảo mật làm tăng độ khó trong việc kiểm tra
Các nhà phát triển cho biết hiện tại không có bằng chứng nào cho thấy lỗ hổng này đã bị khai thác trước khi được vá. Tuy nhiên, các giao dịch Orchard sử dụng cơ chế bảo vệ quyền riêng tư, khiến bên ngoài không thể xác minh từng giao dịch như trên sổ cái công khai, do đó không có phương pháp rõ ràng để chứng minh rằng các đồng tiền giả mạo chưa bao giờ đi vào lưu thông.
Điều này có nghĩa là, mặc dù vấn đề đã được vá, nhưng tính toàn vẹn của nguồn cung Zcash vẫn còn một số điểm chưa rõ ràng. Shielded Labs cho biết, đội ngũ đánh giá khả năng bị khai thác trong quá khứ là thấp, một trong những lý do là lỗ hổng này đã không bị các chuyên gia mật mã học giàu kinh nghiệm phát hiện trong thời gian dài; sau khi xác nhận vấn đề nội bộ, cửa sổ khai thác cũng nhanh chóng thu hẹp.
Đội ngũ đánh giá các bản nâng cấp mạng tiếp theo
Lần tiết lộ này cũng đề cập đến việc các nhà nghiên cứu đã sử dụng mô hình Opus 4.8 của Anthropic cùng phương pháp kiểm toán hỗ trợ AI được tùy chỉnh. Shielded Labs cho biết lỗ hổng đã được phát hiện ngay sau khi mô hình mới được ra mắt.
Hiện tại, đội ngũ đang đánh giá việc có nên khởi động nâng cấp mạng lưới tiếp theo để xác minh đầy đủ nguồn cung Zcash và xóa bỏ những nghi ngờ về ZEC giả mạo hay không. Phương án ban đầu bao gồm kích hoạt hồ sơ ẩn mới và thực hiện kiểm tra “turnstile accounting” đối với các token chảy ra từ Orchard. Chi tiết thêm sẽ được công bố vào tuần tới.
- Thời gian phát hiện: 29 tháng 5 năm 2026
- Đã hoàn thành sửa chữa khẩn cấp: ngày 2 tháng 6 năm 2026
- Thời gian công bố: 5 tháng 6 năm 2026