Zcash giảm 37% do lỗ hổng Orchard nghiêm trọng gây lo ngại về giả mạo

Zcash đã giảm 37% xuống còn 329 USD sau khi Shielded Labs tiết lộ một lỗ hổng giả mạo nghiêm trọng trong quỹ riêng tư Orchard của đồng coin ẩn danh, khiến token do Winklevoss hậu thuẫn rơi xuống mức thấp nhất kể từ tháng 3.

"Sẽ luôn có những lỗi được tìm thấy trong phần mềm của bất kỳ blockchain nào," Cameron Winklevoss viết trong một bài đăng trên X. "Điều quan trọng là có những nhà nghiên cứu đẳng cấp thế giới tập trung vào việc củng cố mạng lưới và đi trước những kẻ xấu."

Kỹ sư bảo mật Taylor Hornby đã phát hiện ra lỗ hổng vào ngày 29 tháng 5 trong một cuộc kiểm toán với sự hỗ trợ của mô hình Claude Opus 4.8 của Anthropic, Shielded Labs cho biết. Lỗ hổng này, đã không bị phát hiện trong suốt bốn năm, bắt nguồn từ một vấn đề về tính hợp lý trong mạch bằng chứng không kiến thức (zero-knowledge proof) vốn xác thực các giao dịch riêng tư trên Zcash, có khả năng cho phép tạo ra ZEC giả mạo không giới hạn và không thể phát hiện bên trong các ví Orchard. Các nhà phát triển đã triển khai một bản soft fork khẩn cấp trong Zebra 4.5.3 để tạm thời vô hiệu hóa các giao dịch Orchard, sau đó là một hard fork ở độ cao khối 3.364.600 vào ngày 3 tháng 6 để kích hoạt lại quỹ riêng tư với bản sửa lỗi đã được áp dụng.

Vụ việc đã đẩy khoản nắm giữ Zcash trị giá 102 triệu USD của Cypherpunk Technologies vào vùng thua lỗ. Công ty này, vốn chuyển hướng sang mua Zcash vào cuối năm ngoái sau một đợt phát hành riêng lẻ trị giá 59 triệu USD do Winklevoss Capital dẫn đầu, đã mua 314.185 ZEC với mức giá trung bình 337 USD mỗi đồng. Cổ phiếu Cypherpunk (CYPH) giảm 37% xuống còn 0,59 USD trên Nasdaq, phục hồi từ mức đáy trong phiên là 0,53 USD. Gemini (GEMI), sàn giao dịch của anh em nhà Winklevoss, giảm 4,4% xuống còn 4,41 USD. Tháng trước, Cypherpunk đã báo cáo khoản lỗ ròng 77,2 triệu USD trong ba tháng kết thúc vào ngày 31 tháng 3, với lý do biến động trong khoản nắm giữ Zcash.

Shielded Labs cho biết "không có bằng chứng về việc tạo ra giá trị trái phép," nhưng thiết kế bảo mật của Orchard khiến việc chứng minh bằng mật mã liệu lỗ hổng có bị khai thác trước khi tiết lộ hay là điều không thể. Đồng sáng lập BitMEX, Arthur Hayes, cho biết trên X rằng ông đã bán toàn bộ túi ZEC của mình, gọi đây là điều "không thể" để đánh giá liệu lỗi có bị khai thác hay không, mặc dù ông cho rằng điều đó là "cực kỳ khó xảy ra." Giám đốc Đầu tư của Cypherpunk, Will McEvoy, nói với Decrypt rằng công ty vẫn "kiên định cam kết với mục tiêu tích lũy 5% mạng lưới của chúng tôi," đồng thời nói thêm rằng "biến động giá ngắn hạn chỉ là nhiễu."

Lỗ hổng này là lỗi liên quan đến giả mạo thứ hai trong lịch sử của Zcash. Vào năm 2018, Electric Coin Company đã phát hiện ra một lỗ hổng tương tự trong mật mã nền tảng của các bằng chứng không kiến thức và đã khắc phục mà không có tổn thất nào được biết đến. Peter Todd, một nhà nghiên cứu Bitcoin lâu năm từng tham gia vào buổi lễ thiết lập tin cậy ban đầu của Zcash, lập luận trên X rằng quyền riêng tư ở cấp độ đồng thuận tạo ra những nguy hiểm đặc biệt. "Bitcoin chưa bao giờ có một vụ khai thác lạm phát có thể phá hủy giá trị của đồng tiền," ông viết. "Quyền riêng tư của Zcash khiến các vụ khai thác lạm phát trở nên nguy hiểm hơn nhiều."

ZEC giao dịch quanh mức 390 USD vào thứ Năm sau khi được giao dịch trên 611 USD hồi đầu tuần này, xóa sổ hơn 3 tỷ USD khỏi vốn hóa thị trường. Hỗ trợ kỹ thuật lớn tiếp theo nằm gần đường trung bình động hàm mũ 200 ngày ở mức 367 USD, một khu vực cũng trùng với vùng giao dịch khối lượng cao trong lịch sử. Dưới mức đó, dữ liệu hồ sơ khối lượng cho thấy một dải giao dịch tích cực khác nằm giữa 220 USD và 260 USD, nơi ZEC đã tích lũy hồi đầu năm nay. Chỉ số sức mạnh tương đối hàng ngày đã giảm xuống còn khoảng 37, mức thấp nhất trong vài tuần, trong khi dữ liệu từ Coinglass cho thấy các cụm thanh lý còn lại tập trung giữa 430 USD và 500 USD, với các túi lớn hơn kéo dài về phía 550 USD.

Shielded Labs cho biết đang hợp tác với các nhà phát triển Zcash để nâng cấp mạng lưới, cho phép người dùng xác minh tính toàn vẹn của nguồn cung Zcash đang lưu hành và chứng minh sự vắng mặt của các đồng coin giả mạo trong quỹ Orchard, mặc dù chưa có mốc thời gian nào được đưa ra.

Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.