ZEC Giảm 31% Sau Khi Phát Hiện Khai Thác Có Thể Tạo Ra Coin Vô Hạn

Zcash (zec) đã tụt 31% sau khi các nhà nghiên cứu tiết lộ một lỗi nghiêm trọng có thể cho phép kẻ tấn công tạo ra đồng coin giả không giới hạn trong pool Orchard tập trung vào quyền riêng tư của mạng, mặc dù các nhà phát triển nói rằng lỗi này đã được sửa trước khi có bất kỳ sự khai thác nào được biết đến.
Lỗ hổng Zcash
Một nhóm hỗ trợ độc lập, Shielded Labs, đã công bố vào thứ Năm rằng kỹ sư bảo mật Taylor Hornby đã phát hiện ra một lỗ hổng nghiêm trọng trong pool giao dịch Orchard của Zcash trong quá trình xem xét giao thức bắt đầu từ tháng Tư.
Lỗi này ảnh hưởng đến Orchard, pool được bảo vệ của mạng sử dụng chứng minh không kiến thức để xác thực các giao dịch riêng tư. Theo Shielded Labs, lỗ hổng cho phép kẻ tấn công gửi các đầu vào giả trong quá trình nhân đường cong elliptic trong khi vẫn vượt qua xác thực giao dịch, có khả năng cho phép tạo ra ZEC giả không giới hạn.
Hornby đã xác định vấn đề này vào ngày 29 tháng 5 bằng cách sử dụng sự kết hợp giữa phân tích bảo mật truyền thống và nghiên cứu hỗ trợ AI, bao gồm mô hình Opus 4.8 của Anthropic. Anh ngay lập tức báo cáo phát hiện này cho các kỹ sư tại Zcash Open Development Lab, và lỗ hổng đã được vá vào ngày 1 tháng 6.
Các nhà nghiên cứu cho biết họ đã thành công trong việc tạo ra một lỗ hổng proof-of-concept trong môi trường thử nghiệm địa phương, chứng minh rằng lỗi này là có thật và có thể tạo ra ZEC giả không thể phát hiện được trong các điều kiện kiểm soát.
Cũng Đọc: Anthropic Nộp S-1 Bí Mật, Nhắm Đến IPO Tháng Mười Với Định Giá Gần Một Tỷ Đô
Khám Phá AI
Mặc dù mức độ nghiêm trọng của lỗ hổng này, Shielded Labs cho biết việc khai thác thực tế có vẻ không chắc chắn. Lỗi này đã tồn tại kể từ khi Orchard được ra mắt vào tháng 5 năm 2022, nhưng vẫn không được phát hiện dù đã được xem xét kỹ lưỡng bởi các nhà mã hóa và nhà nghiên cứu bảo mật.
Tổ chức này cho biết việc phát hiện ra là kết quả của một nỗ lực có mục tiêu để xác định các lỗ hổng nâng cao trước khi các tác nhân xấu có thể tìm thấy chúng. Các nhà nghiên cứu đã kết hợp các công cụ AI mới được phát hành với các quy trình bảo mật được thiết kế riêng để tăng tốc phân tích mã và tìm kiếm lỗ hổng.
Vì các giao dịch Orchard được thiết kế riêng tư, các nhà điều tra không thể xác định chắc chắn xem lỗi có bao giờ bị khai thác hay không. Tuy nhiên, Shielded Labs cho biết hiện tại không có bằng chứng nào cho thấy có đồng tiền giả được tạo ra trên mạng sống.
Nhóm hiện đang đánh giá một bản nâng cấp mạng cho phép người dùng xác minh độc lập tính toàn vẹn của nguồn cung Zcash.
Đề xuất bao gồm việc triển khai một bể được bảo vệ mới và giới thiệu các cơ chế kế toán bổ sung để chứng minh rằng không có ZEC giả tồn tại trong Orchard.
Sự tiết lộ đã kích hoạt một phản ứng mạnh mẽ từ thị trường.
ZEC đã giảm xuống khoảng 383 đô la vào sáng thứ Sáu, giảm 36% so với 24 giờ trước đó, với phần lớn sự suy giảm xảy ra trong vòng vài giờ sau thông báo công khai. Token này đã trải qua nhiều giai đoạn biến động cực lớn trong những năm gần đây, thường phản ứng mạnh mẽ với các phát triển liên quan đến công nghệ bảo mật, quy định và an ninh mạng.
Đọc Tiếp: Kalshi Tìm Kiếm Giấy Phép Tại Mỹ Cho XRP, Solana Và Dogecoin Perps