Các nhà phát triển Zcash (ZEC) đang đề xuất một hệ thống mới để xác minh nguồn cung sau một lỗ hổng làm giả (counterfeiting) đã kích hoạt cú sụt giá hơn 50% vào tuần trước. Đồng tiền này đã rơi xuống 250 USD sau khi nhà nghiên cứu bảo mật Taylor Hornby phát hiện lỗi trong mạch zero-knowledge proof Orchard, có thể cho phép tạo ra các token ZEC giả mà không bị phát hiện. Các nhà phát triển đã phát hành bản vá khẩn cấp và ZEC đã bật lại hơn 70% lên 433 USD, nhưng các tính năng quyền riêng tư định nghĩa Zcash khiến không thể xác minh liệu token giả có được đúc trước khi sửa hay không. Vào ngày 6 tháng 6, Shielded Labs công bố đề xuất Ironwood, phối hợp với The Zcash Foundation, ZODL, Tachyon Group và Valar Group nhằm khôi phục khả năng xác minh nguồn cung độc lập cho người dùng.
Lỗ hổng Zcash Kích hoạt Cú Sụt Giá 50% và 116 triệu USD Bị Thanh Lý
Tuần trước, Zcash ghi nhận mức giảm hơn 50%, xuống 250 USD sau khi các báo cáo về một lỗi làm giả trong mạch zero-knowledge proof Orchard lan ra khắp thị trường. Sự cố góp phần gây ra 116 triệu USD thanh lý trên toàn thị trường.
Taylor Hornby phát hiện lỗ hổng bằng một khung kiểm toán bằng AI được cung cấp bởi Claude Opus 4.8. Các nhà phát triển cho biết lỗ hổng có thể cho phép kẻ tấn công tạo các token ZEC giả trong pool Orchard mà không bị phát hiện. Lỗi đã tồn tại trong mạng Zcash mà chưa được phát hiện cho đến gần đây.
Nhà phát triển vá Mạch Orchard và ZEC Phục hồi lên 433 USD
Các nhà phát triển đã phát hành bản sửa khẩn cấp thông qua một nỗ lực phối hợp có sự tham gia của Zcash Open Development Lab (ZODL) và các bên khác trong hệ sinh thái. Sau khi vá, giá ZEC đã bật lại hơn 70% lên 433 USD theo dữ liệu CoinMarketCap.
Trong khi đội ngũ khắc phục lỗ hổng, vẫn chưa rõ liệu ZEC giả đã được tạo ra trước bản vá hay chưa. Các nhà phát triển cho rằng việc khai thác là khó xảy ra, nhưng lưu ý rằng các tính năng quyền riêng tư của Orchard khiến người dùng không thể kiểm tra liệu có token giả nào được đúc hay không.
Đề xuất Ironwood Giới thiệu Xác minh Nguồn cung và Cơ chế Turnstile
Vào ngày 6 tháng 6, Shielded Labs công bố đề xuất Ironwood trên một bài đăng X, trong một báo cáo do người sáng lập Zcash Zooko Wilcox, Jason McGee (người sáng lập Shielded Labs) và Taylor Hornby chắp bút. Đề xuất này đang được phát triển song song cùng The Zcash Foundation, Tachyon Group, Valar Group và ZODL.
Mục tiêu chính của Ironwood là trao cho mỗi người dùng khả năng tự xác minh nguồn cung Zcash. Khi được kích hoạt, người dùng chạy một node sẽ có thể xác nhận rằng nguồn cung lưu hành không bị can thiệp.
Đề xuất chặn mọi giao dịch cố gắng đúc đồng mới trong pool Orchard. ZEC sẽ không còn lưu thông tự do trong pool đó, và tiền chỉ có thể di chuyển ra ngoài thông qua cơ chế turnstile.
Báo cáo cho biết Ironwood có thể cung cấp bằng chứng về việc lỗ hổng có từng được khai thác trong sự cố của tuần trước hay không. Khi người dùng chuyển tiền sang một pool mới, mọi kẻ có thể làm giả sẽ phải đối mặt với một lựa chọn: hoặc cố gắng chuyển coin giả, qua đó đối mặt rủi ro bị lộ, hoặc để lại các đồng coin phía sau.
Nếu không có thêm ZEC nào cố gắng rời pool Orchard, báo cáo lưu ý rằng điều đó sẽ gợi ý mạnh mẽ lỗ hổng chưa bao giờ bị khai thác. Nếu có lượng tiền dư cố gắng thoát ra, chúng sẽ bị chặn và bị hủy, qua đó bảo toàn nguồn cung lưu hành hiện tại đồng thời cho thấy việc làm giả đã xảy ra.
FAQ
Điều gì gây ra cú sụp giá của Zcash tuần trước?
Zcash đã sụt hơn 50% xuống 250 USD sau khi các báo cáo lan truyền về một lỗi làm giả trong mạch zero-knowledge proof Orchard. Nhà nghiên cứu bảo mật Taylor Hornby phát hiện lỗ hổng bằng một khung kiểm toán bằng AI, và lỗ hổng có thể đã cho phép kẻ tấn công tạo các token ZEC giả mà không bị phát hiện.
Đề xuất Ironwood hoạt động như thế nào?
Ironwood cho phép người dùng chạy node có khả năng tự xác minh nguồn cung lưu hành của Zcash. Đề xuất chặn việc đúc coin mới trong pool Orchard và triển khai cơ chế turnstile chỉ cho phép tiền di chuyển ra ngoài, khiến mọi nỗ lực chuyển token giả trở nên có thể bị phát hiện.
Lỗ hổng Zcash có bị khai thác trước bản vá không?
Các nhà phát triển cho rằng khả năng khai thác là khó xảy ra, nhưng các tính năng quyền riêng tư của Orchard khiến không thể xác minh liệu token giả đã được đúc hay chưa. Đề xuất Ironwood có thể cung cấp bằng chứng bằng cách theo dõi xem liệu các nỗ lực thoát ra của lượng ZEC dư có xảy ra khi người dùng di chuyển tiền khỏi pool Orchard hay không.
