Tin Tức
Tin TứcTài sản sốCơ bản

Zcash giảm sâu sau khi lộ lỗi nghiêm trọng trong Orchard tồn tại suốt 4 năm

Zcash chịu áp lực bán mạnh sau khi Shielded Labs công bố một lỗ hổng nghiêm trọng trong Orchard, lớp bảo mật cốt lõi của mạng lưới. Theo nhóm phát triển, lỗi này có thể cho phép tạo ra ZEC giả mà không bị phát hiện, và đã tồn tại từ tháng 5/2022.

Ostar

Ostar

05 tháng 06 2026

Zcash giảm sâu sau khi lộ lỗi nghiêm trọng trong Orchard tồn tại suốt 4 năm
Trong bài này5 mục

Zcash mất khoảng 30% khi thị trường lo ngại về lỗi bảo mật

Zcash, đồng tiền tập trung vào quyền riêng tư, đã giảm gần 30% trong 24 giờ qua, lùi về quanh mức 400 USD trong bối cảnh thị trường chung suy yếu. Áp lực bán tăng mạnh sau khi Shielded Labs, một tổ chức phát triển liên quan đến Zcash, công bố một lỗ hổng nghiêm trọng trong bể riêng tư Orchard, yếu tố có thể ảnh hưởng trực tiếp đến độ tin cậy của nguồn cung ZEC.

Theo công bố trên X vào tối thứ Năm, lỗ hổng này nếu bị khai thác có thể giúp kẻ tấn công tạo ra vô số token ZEC giả mà không để lại dấu vết. Về bản chất, điều đó đồng nghĩa với việc có thể in thêm ZEC ngoài hệ thống xác nhận thông thường, nhưng mạng lưới sẽ không dễ nhận ra.

Lỗ hổng được phát hiện nhờ kiểm tra có mục tiêu và công cụ AI

Shielded Labs cho biết lỗi được Taylor Hornby, một kỹ sư an ninh được tuyển vào tháng 4/2026, phát hiện vào ngày 29/5. Nhiệm vụ của ông là rà soát các điểm yếu trong giao thức trước khi đối tượng xấu kịp tìm ra.

Trong quá trình làm việc, Hornby sử dụng mô hình Opus 4.8 của Anthropic cùng một quy trình kiểm thử tập trung vào Orchard circuit, hệ thống mật mã đứng sau lớp bảo mật tiên tiến nhất của Zcash. Nhóm phát triển nói rằng ông đã viết được một mã khai thác hoàn chỉnh, và khi chạy trong môi trường thử nghiệm cục bộ, nó tạo ra ZEC giả vô hạn mà không bị phát hiện.

Shielded Labs cũng nhấn mạnh rằng nếu công cụ tương tự được chạy trên mainnet của Zcash, số token giả đó có thể đã xuất hiện trực tiếp trong ví mainnet của người tấn công.

Vì sao thị trường phản ứng mạnh

Rủi ro lớn nhất nằm ở chỗ một lượng lớn ZEC giả có thể âm thầm tồn tại, làm suy yếu niềm tin vào nguồn cung và kéo giá trị của token đi xuống. Với một tài sản số có câu chuyện về quyền riêng tư và tính khan hiếm, bất kỳ nghi ngờ nào liên quan đến supply integrity đều dễ gây phản ứng tiêu cực trên thị trường.

Hornby đã báo cáo ngay cho Zcash Open Development Lab, đơn vị sau đó phối hợp triển khai bản vá khẩn cấp vào ngày 1/6. Vấn đề được đóng lại chỉ trong vài ngày sau khi phát hiện.

Lỗi đã tồn tại từ năm 2022

Dù quy trình xử lý được xem là nhanh, thị trường vẫn không mấy hài lòng. Lý do là Shielded Labs thừa nhận lỗi này đã tồn tại từ thời điểm Orchard được kích hoạt vào tháng 5/2022, tức là khoảng 4 năm mà không bị phát hiện.

Tình huống càng phức tạp hơn khi tổ chức này cho biết không thể xác nhận chắc chắn liệu lỗi đã từng bị khai thác trước khi vá hay chưa. Theo Shielded Labs, đặc tính bảo mật của Orchard cùng bản chất của bug khiến việc kiểm tra chỉ bằng mật mã học không thể đưa ra kết luận tuyệt đối.

Dù vậy, nhóm phát triển cho rằng khả năng bị khai thác là thấp vì một số lý do:

  1. Lỗi đã vượt qua nhiều năm rà soát của các chuyên gia mật mã.
  2. Nó chỉ được tìm ra nhờ công cụ AI hiện đại và quá trình kiểm tra có chủ đích.
  3. Khi được phát hiện, lỗi đã được khắc phục rất nhanh, nên thời gian để kẻ xấu tận dụng là khá ngắn.

Shielded Labs cũng nói rằng họ tin Hornby đã thành công trong việc tìm ra lỗi trước khi tác nhân độc hại kịp khai thác.

Kế hoạch tăng cường an ninh cho Zcash

Bên cạnh bản vá, Shielded Labs đề xuất một nâng cấp mạng lưới để bất kỳ ai cũng có thể tự kiểm chứng tính toàn vẹn của nguồn cung ZEC. Phương án này bao gồm việc triển khai một shielded pool mới và áp dụng cơ chế đối soát chặt hơn đối với toàn bộ coin đi qua Orchard pool.

Tổ chức này cho biết họ có thể công bố bài viết kỹ thuật chi tiết hơn vào tuần sau. Ngoài ra, Shielded Labs cũng đang đẩy nhanh các hoạt động an ninh khác, gồm:

  • Tiếp tục làm việc với Taylor Hornby
  • Thực hiện dự án xác minh hình thức để chứng minh bằng toán học rằng Orchard circuit không còn lỗi chưa được phát hiện
  • Tuyển thêm nhân sự cho vị trí Head of Security và Cryptographer

Góc nhìn thị trường

Sự cố lần này cho thấy các tài sản số tập trung vào quyền riêng tư có thể chịu tác động rất mạnh khi xuất hiện nghi ngờ liên quan đến cơ chế phát hành và kiểm soát nguồn cung. Với Zcash, vấn đề không chỉ nằm ở việc vá lỗi, mà còn ở câu hỏi liệu niềm tin của nhà đầu tư có thể phục hồi nhanh hay không sau khi phát hiện một lỗ hổng nghiêm trọng đã tồn tại trong nhiều năm.

#Zcash#ZEC#bảo mật blockchain#Orchard#tài sản số

Bài viết có hữu ích?

Bài viết liên quan
Xem tất cả →
HYPE giảm 10% sau khi Arthur Hayes bán toàn bộ vị thế
Tài sản số

HYPE giảm 10% sau khi Arthur Hayes bán toàn bộ vị thế

Ostar04 thg 6 2026Cơ bản
Ba câu hỏi thẩm định với crypto mà cố vấn tài chính nên xem lại
Tài sản số

Ba câu hỏi thẩm định với crypto mà cố vấn tài chính nên xem lại

Ostar04 thg 6 2026Cơ bản
Token hóa đang đi theo lộ trình từng đưa ETF thành thị trường hơn 10 nghìn tỷ USD
Tài sản số

Token hóa đang đi theo lộ trình từng đưa ETF thành thị trường hơn 10 nghìn tỷ USD

Ostar04 thg 6 2026Cơ bản
Vì sao nhiều layer 2 trên Ethereum không còn lý do để tồn tại
Tài sản số

Vì sao nhiều layer 2 trên Ethereum không còn lý do để tồn tại

Ostar04 thg 6 2026Cơ bản