Zcash tiết lộ một lỗi Orchard được phát hiện vào ngày 29 tháng 5 năm 2026, có thể đã đúc không giới hạn ZEC; bản sửa lỗi đã được hoàn thành vào ngày 2 tháng 6.
Zcash tiết lộ một lỗi nghiêm trọng trong pool Orchard được phát hiện vào ngày 29 tháng 5 năm 2026, có thể cho phép đúc ZEC không giới hạn và không thể phát hiện.
Shielded Labs cho biết lỗi này tồn tại từ tháng 5 năm 2022, đã được vá vào ngày 2 tháng 6, và có thể dẫn đến một bản nâng cấp mạng để xác minh tính toàn vẹn của nguồn cung Zcash sau các nỗ lực ứng phó khẩn cấp phối hợp trên toàn thế giới.
Lỗi được phát hiện trong quá trình đánh giá bảo mật Orchard
Shielded Labs cho biết nhà nghiên cứu bảo mật Taylor Hornby đã tìm thấy lỗi trong quá trình đánh giá mạch Orchard của Zcash.
Công việc bắt đầu sau khi Shielded Labs thuê Hornby vào tháng 4 năm 2026 để nghiên cứu bảo mật giao thức liên tục.
Theo nhóm, Hornby đã sử dụng các phương pháp kiểm toán hỗ trợ AI và công việc đánh giá truyền thống. Bài đăng cho biết anh ấy đã sử dụng mô hình Opus 4.8 của Anthropic trong một đánh giá Orchard có mục tiêu.
CLAUDE OPUS 4.8 JUST BROKE A $9 BILLION PRIVACY COIN. 🚨
A security researcher used Anthropic's new model to find a 4-year-old soundness bug in Zcash's Orchard pool.
The flaw could create unlimited, undetectable counterfeit $ZEC.
Discovered May 29. Patched June 3.
Could have… pic.twitter.com/IRiB6PHNcc
— Crypto Rover (@cryptorover) June 5, 2026
Lỗi liên quan đến một phần bị ràng buộc yếu của mạch Orchard. Shielded Labs cho biết điều này cho phép đầu vào sai lệch trong một phép kiểm tra nhân đường cong elip.
“Lỗ hổng này là có thật và có thể khai thác,” Shielded Labs cho biết. Nhóm nói thêm rằng Hornby đã xây dựng một exploit hoạt động được trong môi trường thử nghiệm cục bộ.
Có thể đã đúc không giới hạn ZEC
Lỗi được báo cáo có thể cho phép kẻ tấn công tạo ra ZEC không giới hạn bên trong Orchard.
Shielded Labs cho biết các đồng tiền giả này sẽ không bị phát hiện bởi các kiểm tra mật mã thông thường.
Orchard có các tính năng bảo mật mạnh mẽ, vì vậy nhóm không thể chứng minh liệu lỗi này đã được sử dụng trước khi sửa chữa hay chưa. Nhóm cho biết họ đang minh bạch về sự không chắc chắn đó.
Lỗi này hoạt động từ khi Orchard ra mắt vào tháng 5 năm 2022 cho đến khi sửa chữa khẩn cấp vào tháng 6 năm 2026. Điều đó đặt thời gian phơi nhiễm là hơn bốn năm.
Tuy nhiên, Shielded Labs cho biết việc khai thác trước đó dường như khó xảy ra. Nhóm cho biết vấn đề đã thoát khỏi nhiều năm đánh giá của các chuyên gia mật mã và bảo mật lành nghề.
Đọc thêm:
https://www.livebitcoinnews.com/zcash-emergency-upgrade-fixes-critical-bug-as-zec-eyes-610-breakout/
Zcash lên kế hoạch nâng cấp kiểm tra nguồn cung
Shielded Labs cho biết đang làm việc với các nhà phát triển Zcash về một kế hoạch nâng cấp mạng. Kế hoạch này nhằm cho phép người dùng xác minh nguồn cung Zcash.
Đề xuất bao gồm việc tạo một pool được bảo vệ mới và sử dụng kế toán turnstile cho các đồng Orchard.
Quy trình này sẽ tìm cách chứng minh rằng không còn ZEC giả nào trong pool Orchard.
— zooko🛡🦓🦓🦓 ⓩ (@zooko) June 4, 2026
Nhóm cho biết thêm chi tiết sẽ được chia sẻ trong một bài đăng sau. Bất kỳ bản nâng cấp nào cũng cần có sự hỗ trợ từ người dùng Zcash và quy trình quản trị thông thường.
Shielded Labs cũng cho biết sẽ mở rộng công việc bảo mật. Nhóm có kế hoạch xác minh chính thức cho mạch Orchard và tuyển dụng thêm cho các vai trò bảo mật.
Để lại một bình luận