Giảm 30% trong Một Ngày, Hayes Đột Ngột Xả Hàng, ZEC Vì Sao Bị Phát Hiện Lỗ Hổng Bảo Mật?
Ngày 5 tháng 6, người sáng lập Zcash Zooko Wilcox đã cùng các cộng sự công bố một lỗ hổng bảo mật nghiêm trọng trong nhóm giao dịch riêng tư Orchard của mạng lưới. Lỗi này nằm trong một ràng buộc toán học của mạch halo2, cho phép kẻ tấn công có khả năng tạo ra số lượng ZEC giả mạo không giới hạn trong nhóm Orchard mà hệ thống vẫn xác thực là hợp lệ.
Zcash đã thực hiện nâng cấp khẩn cấp để vá lỗi. Tuy nhiên, sau khi chi tiết về mức độ ảnh hưởng được tiết lộ, giá ZEC đã lao dốc hơn 30% trong ngày, chạm mức thấp nhất quanh 411 USD. Arthur Hayes, một nhân vật có ảnh hưởng vốn rất ủng hộ ZEC trước đó, tuyên bố đã bán toàn bộ số coin nắm giữ.
Điểm đáng chú ý là lỗ hổng này được phát hiện bởi nhà nghiên cứu Taylor Hornby với sự trợ giúp của mô hình AI Anthropic Opus 4.8, chỉ một ngày sau khi mô hình này ra mắt. Orchard đã hoạt động từ năm 2022 và trải qua nhiều cuộc kiểm toán nhưng vẫn tồn tại lỗi, điều này cho thấy khoảng cách giữa lý thuyết toán học hoàn hảo và thực tế triển khai kỹ thuật.
Người sáng lập Zooko thừa nhận rằng về mặt mật mã học, không thể chứng minh được liệu lỗ hổng đã bị khai thác trước khi sửa chữa hay chưa. Mối lo ngại lớn nhất là nếu kẻ tấn công đã in ZEC giả và rút chúng qua "cổng xoay" sang nhóm minh bạch để bán, thì tài sản của người dùng trong nhóm Orchard thực tế đã bị pha loãng một cách vô hình.
Sự kiện này đặt ra một thách thức trực tiếp đối với luận điểm "giá trị cốt lõi nằm ở độ tin cậy kỹ thuật" của các đồng coin riêng tư. Nó cũng cảnh báo toàn ngành công nghiệp rằng trong kỷ nguyên AI, quan niệm "chưa bị phát hiện tức là an toàn" không còn đúng nữa. Các dự án cần tích hợp việc kiểm tra bảo mật liên tục với AI và khả năng phản ứng nhanh làm thông lệ tiêu chuẩn.
foresightnews_api06/05 04:35
