Zcash (ZEC), một loại tiền mã hóa tập trung vào quyền riêng tư, đã công bố một lỗ hổng nghiêm trọng vào ngày 4/6 có thể đã cho phép tạo ra không giới hạn các đồng tiền giả mạo trong khu vực giao dịch quyền riêng tư của Orchard Pool. Nhà nghiên cứu an ninh Taylor Hornby phát hiện ra lỗi này vào ngày 29/5 bằng mô hình AI Opus 4.8 của Anthropic khi kiểm toán mã Orchard Circuit. Lỗ hổng xuất phát từ các điều kiện ràng buộc không đầy đủ trong quy trình xác minh hoạt động trên đường cong elliptic, cho phép quá trình xác thực vượt qua ngay cả khi đầu vào không đúng. Người sáng lập Zcash, Zooko Wilcox, đã thông báo qua X rằng các bản vá khẩn cấp đã được triển khai trên toàn hệ sinh thái, dẫn chiếu một báo cáo từ công ty phát triển Shielded Labs. Lỗi đã tồn tại từ khi Orchard Pool được kích hoạt vào tháng 5/2022, vẫn chưa bị phát hiện trong 4 năm dù đã có các đợt rà soát của các nhà mật mã hàng đầu.
Taylor Hornby Phát hiện Lỗ hổng Bằng Mô hình AI Anthropic Opus 4.8
Taylor Hornby đã xác định lỗ hổng vào ngày 29/5 khi xem xét Orchard Circuit bằng mô hình AI Opus 4.8 AI mới nhất của Anthropic. Việc phát hiện diễn ra trong một cuộc kiểm toán an ninh định kỳ đối với hạ tầng giao dịch quyền riêng tư của Zcash. Zooko Wilcox đã dẫn lại phát hiện của Hornby trong một bài đăng X ngày 4/6, trong đó có kèm báo cáo của Shielded Labs mô tả bản chất kỹ thuật của lỗ hổng.
Lỗi Xác minh Đường cong Elliptic Cho phép Tạo ZEC Không giới hạn
Theo báo cáo của Shielded Labs, lỗ hổng phát sinh do các điều kiện ràng buộc không đủ trong quy trình xác minh hoạt động trên đường cong elliptic bên trong Orchard Circuit. Điểm yếu này cho phép kẻ tấn công sử dụng các giá trị đầu vào không chính xác nhưng vẫn vượt qua các kiểm tra xác thực, về mặt lý thuyết có thể cho phép tạo ra vô hạn các token ZEC giả mạo. Lỗ hổng ảnh hưởng cụ thể đến Orchard Pool, khu vực giao dịch quyền riêng tư của Zcash được thiết kế để che giấu chi tiết giao dịch khỏi tầm nhìn công khai.
Shielded Labs Hoàn tất Triển khai Bản vá Khẩn cấp
Zooko Wilcox cho biết các biện pháp phản ứng khẩn cấp đã khắc phục lỗ hổng và rằng các bản vá đã hoàn tất trên toàn bộ hệ sinh thái. Lỗ hổng tồn tại từ tháng 5/2022, thời điểm Orchard Pool được kích hoạt, cho đến khi được phát hiện vào ngày 29/5. Shielded Labs cho biết việc chứng minh bằng mật mã liệu lỗ hổng có thực sự bị khai thác trong khoảng 4 năm này hay không là không thể. Báo cáo nêu rằng dù không có phương pháp nào để xác nhận việc làm giả đã xảy ra trước khi vá, nhưng khả năng khai thác trước đó được đánh giá là thấp do lỗ hổng đã thoát khỏi việc phát hiện của các nhà mật mã đẳng cấp thế giới trong nhiều năm và chỉ được phát hiện thông qua nghiên cứu an ninh dựa trên AI tiên tiến.
Shielded Labs Thảo luận Việc Triển khai Turnstile Accounting
Shielded Labs đang thảo luận về việc giới thiệu một pool quyền riêng tư mới và áp dụng Turnstile Accounting cho các tài sản hiện có của Orchard Pool. Công ty cho biết cách tiếp cận này sẽ cho phép bất kỳ ai xác minh tính toàn vẹn của tổng cung Zcash và xác nhận xem có tồn tại các đồng tiền giả mạo trong Orchard Pool hay không.
Giá ZEC giảm 17,04% xuống $447 sau Công bố
Tính đến ngày 5/6, ZEC được giao dịch ở mức $447 (xấp xỉ 687.200 won Hàn Quốc) theo dữ liệu của CoinGecko. Mức này tương ứng với mức giảm 17,04% trong 24 giờ sau khi công bố lỗ hổng.
Câu hỏi thường gặp
Các nhà nghiên cứu đã phát hiện lỗ hổng Zcash như thế nào?
Taylor Hornby phát hiện lỗ hổng vào ngày 29/5 bằng mô hình AI Opus 4.8 của Anthropic khi kiểm toán mã Orchard Circuit. Phân tích hỗ trợ bởi AI đã xác định các điều kiện ràng buộc không đủ trong quy trình xác minh hoạt động đường cong elliptic, vốn đã thoát khỏi việc phát hiện của các nhà mật mã hàng đầu trong 4 năm.
Có ai có thể xác nhận liệu lỗ hổng đã bị khai thác trước khi bản vá được triển khai hay chưa?
Shielded Labs cho biết việc chứng minh bằng mật mã liệu lỗ hổng có thực sự bị khai thác trong giai đoạn 4 năm từ tháng 5/2022 đến ngày 29/5 hay không là không thể. Báo cáo ghi nhận rằng dù không tồn tại phương pháp xác thực nào, nhưng khả năng khai thác trước đó được đánh giá là thấp do độ phức tạp của lỗ hổng và các công cụ AI tiên tiến cần thiết để phát hiện nó.
Zcash đang triển khai những biện pháp nào để ngăn chặn làm giả trong tương lai?
Shielded Labs đang thảo luận về việc giới thiệu một pool quyền riêng tư mới và áp dụng Turnstile Accounting cho các tài sản hiện có của Orchard Pool. Công ty cho biết cách tiếp cận này sẽ cho phép bất kỳ ai xác minh tính toàn vẹn của tổng cung Zcash và xác nhận xem có tồn tại các đồng tiền giả mạo trong Orchard Pool hay không.
