Tác giả: Zhou, ChainCatcher
Ngày 5 tháng 6, đồng tiền riêng tư hàng đầu ZEC giảm sâu nhất trong ngày hơn 56%, xóa sạch gần hai tháng tăng trưởng, vốn hóa thị trường từng bay hơi khoảng 5 tỷ USD.
数据显示,全网 ZEC 合约交易 24 小时爆仓量达到约 1 亿美元,其中多单爆仓超 7600 万美元,爆仓金额仅次于 BTC 与 ETH。
Ảnh nguồn: RootData
Nguyên nhân gây ra đợt sụp đổ này là một lỗ hổng chứng minh không biết gì đã ẩn nấp trong hồ sơ giao dịch riêng tư mới nhất của Zcash trong bốn năm, về lý thuyết cho phép kẻ tấn công giả mạo ZEC vô hạn dưới lớp bảo vệ quyền riêng tư và khó bị phát hiện.
Tin tốt là lỗ hổng đã được sửa vĩnh viễn thông qua hard fork vào ngày 3 tháng 6. Tin xấu là do tính năng bảo mật của hồ Orchard, không ai có thể sử dụng các phương pháp mật mã để chứng minh rằng lỗ hổng này chưa từng bị khai thác trong bốn năm qua, dẫn đến sự nghi ngờ trên thị trường về tính toàn vẹn của nguồn cung ZEC trong bốn năm qua.
BitMEX đồng sáng lập Arthur Hayes thông báo đã thanh lý toàn bộ vị thế ZEC, các whale trên chuỗi kiếm lợi nhuận lớn từ vị thế ngắn, niềm tin thị trường rõ ràng bị tổn hại.
Lỗ hổng được tạo ra như thế nào và làm thế nào để phát hiện chúng
Orchard pool là lớp giao dịch riêng tư thế hệ thứ ba của Zcash, được ra mắt vào tháng 5 năm 2022. Do một thành phần trong mạch có điều kiện ràng buộc không đủ nghiêm ngặt, kẻ tấn công có thể ghi đầu vào giả trong phép nhân đường cong elliptic nhưng vẫn vượt qua xác minh mạch, từ đó tạo ra ZEC giả mạo vô hạn trong pool. Do thiết kế riêng tư của chính Orchard, hành vi giả mạo này không để lại bất kỳ dấu vết nào có thể phát hiện được trên chuỗi.
The independent security researcher Taylor Hornby discovered the vulnerability on May 29. In April of this year, the independent security organization in the Zcash ecosystemShielded Labs commissioned him to conduct a specialized security audit of the Zcash protocol, aiming to identify potential vulnerabilities before attackers could exploit them.
Ngày 28 tháng 5, Anthropic đã phát hành mô hình Claude Opus 4.8. Ngày hôm sau, Hornby đã tích hợp nó vào khung giám sát AI tùy chỉnh để thực hiện phân tích nhắm mục tiêu vào mạch Orchard, ngay trong ngày đã xác định được lỗ hổng này và viết chương trình khai thác hoàn chỉnh trong môi trường thử nghiệm cục bộ, xác minh tính khả thi về kỹ thuật của việc đúc tiền vô hạn. Tối hôm đó, anh ấy đã tiết lộ có trách nhiệm đến Zcash Open Development Labs (ZODL).
Sau khi nhận báo cáo, các kỹ sư của ZODL đã xác nhận lỗ hổng trong vòng vài giờ và ngay lập tức kích hoạt chương trình ứng phó khẩn cấp. Vào đêm ngày 2 tháng 6, Zcash đã triển khai soft fork khẩn cấp thông qua Zebra 4.5.3, tạm thời vô hiệu hóa tất cả các giao dịch Orchard. Vào lúc 12:05 giờ Bắc Kinh ngày 3 tháng 6, mainnet đã hoàn thành hard fork NU6.2 tại độ cao khối 3.364.600, mạch đã được sửa chữa chính thức được kích hoạt và lỗ hổng đã bị đóng vĩnh viễn.
从发现到硬分叉完成,前后约五天。Zcash基金会官方称,这是 Zcash 自 2016 年上线以来第二次因安全问题触发协议升级,全程无已知利用发生,网络总量守卫机制确认总供应量始终完整,用户隐私及 Sapling、透明交易均未受影响。
Nguồn ảnh: Claude
Sau khi sửa chữa, sự nghi ngờ vẫn còn
Do thiết kế bảo mật của Orchard, nếu kẻ tấn công không bao giờ chuyển các đồng tiền giả sang hồ sơ minh bạch, thì không có cơ chế hiện tại nào có thể phát hiện bất thường trên chuỗi. Nói cách khác, kết luận "toàn bộ lượng là chính xác" dựa trên dữ liệu quan sát được hiện tại, chứ không phải là bằng chứng chặt chẽ về mặt mật mã. Lỗ hổng này đã tồn tại từ tháng 5 năm 2022, và không ai có thể loại trừ khả năng nó đã bị khai thác trong bốn năm qua.
Shielded Labs cho rằng khả năng bị khai thác là thấp, với ba lý do: lỗ hổng chưa được phát hiện trong bốn năm cho thấy ngưỡng rất cao; lần này là kết quả của cuộc kiểm toán chủ động chứ không phải phơi bày bị động; thời gian sửa chữa sau khi phát hiện cực kỳ ngắn, khiến kẻ tấn công có rất ít thời gian để khai thác. Tuy nhiên, chính những lời phát biểu này đã cho thấy vấn đề không thể bị bác bỏ hoàn toàn.
Để lấp đầy khoảng trống này, Shielded Labs đang hợp tác với nhiều nhà phát triển để tìm kiếm các đề xuất nâng cấp mạng mới, kế hoạch triển khai các hồ sơ bảo mật mới và áp dụng kiểm tra sổ cái cửa xoay bắt buộc đối với tất cả các token được chuyển ra khỏi Orchard, để bất kỳ ai cũng có thể xác minh công khai tính toàn vẹn của nguồn cung. Chi tiết kế hoạch dự kiến sẽ được công bố vào tuần tới và vẫn cần trải qua quy trình quản trị cộng đồng.
Nhà đầu tư tiền mã hóa Simon Dedic chỉ ra rằng sự kiện này tiết lộ hai sự thay đổi nhận thức đồng thời: quyền riêng tư không phải lúc nào cũng là lợi thế, nó cũng có thể là rủi ro trong thiết kế giao thức; sự can thiệp của các công cụ AI có nghĩa là các lỗ hổng quy mô tương tự trong tương lai có thể được phát hiện với rào cản thấp hơn, dẫn đến áp lực kiểm toán bảo mật đối với toàn bộ ngành tiền mã hóa sẽ tăng lên.
Chuyên gia phân tích chuỗi Haotian đã tóm gọn vấn đề cốt lõi của sự kiện này là "không thể giải thích rõ ràng",ngay cả khi Shielded Labs triển khai giải pháp kiểm toán cửa xoay mới, họ cũng chỉ có thể chứng minh rằng lượng cung hiện tại nhỏ hơn tổng lượng đã vào hồ, nhưng vẫn không thể bao quát các tổn thất ẩn có thể đã xảy ra trong quá khứ.Đồng thời, ông chỉ ra rằng có sự mâu thuẫn tự nhiên giữa nguồn cung có thể xác minh và hộp đen bảo mật, đây là vấn đề cấu trúc mà ZEC khó có thể vượt qua.
Sự hoảng loạn thị trường được giải phóng tập trung
Mặc dù khủng hoảng về mặt kỹ thuật đã qua đi, nhưng thị trường vẫn chưa hấp thụ đầy đủ bản chất thực sự của lỗ hổng.
Đêm qua, nhà sáng lập Zcash Zooko Wilcox, Shielded Labs và Taylor Hornby đã cùng nhau công bố bài viết chi tiết, phơi bày đầy đủ tính khả thi của lỗ hổng, khả năng tạo ra ZEC vô hạn về mặt kỹ thuật, cũng như việc "không thể chứng minh về mặt mật mã rằng lịch sử đã không bị khai thác" do tính năng riêng tư của Orchard, từ đó mới thực sự khơi dậy sự hoảng loạn trên thị trường.
Cùng ngày, Arthur Hayes thông báo đã thanh lý toàn bộ vị thế ZEC và chỉ ra rằng xác suất đúc tiền độc hại là cực kỳ thấp, nhưng không thể loại trừ hoàn toàn về mặt mật mã học. Giá trị của câu chuyện về quyền riêng tư đòi hỏi sự "an toàn tuyệt đối", chứ không phải chỉ là "an toàn với xác suất cao". Hayes cũng cho biết, nếu các giả định sau này bị bác bỏ, ông không loại trừ khả năng mua lại ở mức giá thấp hơn.
Hayes từng là một trong những người ủng hộ công khai nổi bật nhất của ZEC, từng xếp ZEC là tài sản nắm giữ lớn thứ hai trong danh mục cá nhân,ông thậm chí còn cho rằng ZEC nên đạt mức 10% giá trị của BTC, và đà tăng hiện tại "vẫn còn nhiều không gian để tăng trưởng". Hiện nay却ông đã công khai tuyên bố rút lui, tác động đến tâm lý thị trường là không thể phủ nhận.
Hai sự kiện xảy ra cùng lúc khiến giá ZEC giảm mạnh. Theo giám sát của nhà phân tích chuỗi, khi ZEC rơi xuống dưới 400 USD, vị "khủng long nội bộ" Garrett Jin với vị thế bán khống ZEC đòn bẩy 3 lần ở mức giá vào 626,47 USD đã có lợi nhuận ảo lên tới hàng chục triệu USD.
However, some argue that this price plunge was not entirely driven by the vulnerability. Crypto KOL DaShiBro pointed out that ZEC’s prior rally was already accompanied by signs of large capital inflows; the vulnerability news may have merely provided an exit opportunity, with the massive influx of spot sell orders that day being the more direct price driver. He lamented that a “strong consensus blue-chip” with a $1.2 billion market cap lost $600 million in a single day, illustrating how difficult it is to build consensus in crypto, yet how easy it is to break it, and how much longer the repair will take.则更漫长。