Tiền điện tử tập trung vào quyền riêng tư Zcash (ZEC) đã trải qua một sự sụp đổ giá đáng kể sau khi Shielded Labs công bố một lỗi nghiêm trọng trong hồ Orchard được bảo vệ, có thể cho phép tạo ra các token giả vô hạn. Lỗ hổng này, không được phát hiện kể từ khi Orchard kích hoạt vào tháng 5 năm 2022, đã được xác định vào ngày 29 tháng 5 bởi Taylor Hornby thông qua một đánh giá giao thức có sự hỗ trợ của AI.
Việc kiểm tra trong một môi trường được kiểm soát xác nhận rằng lỗ khai thác có thể tạo ra ZEC giả không thể phát hiện được, gây ra mối đe dọa nghiêm trọng đối với tính toàn vẹn nguồn cung và niềm tin của thị trường. Để ứng phó, các giao dịch Orchard đã bị tạm ngừng và một bản vá khẩn cấp đã được triển khai vào ngày 1 tháng 6. Shielded Labs phối hợp với Zcash Open Development Lab để triển khai bản vá trong vòng vài ngày kể từ khi phát hiện.
Phản ứng của thị trường diễn ra nhanh chóng. ZEC đã rơi xuống mức thấp nhất là $442.60 trước khi ổn định quanh $458, đánh dấu một đợt giảm 38% trong ngày. Thanh khoản đã rút khỏi các sàn giao dịch khi người dùng tìm cách giảm tiếp xúc với sự bất ổn về nguồn cung tiềm ẩn. Dữ liệu giao dịch cho thấy khối lượng ở mức kỷ lục và sự mở rộng chênh lệch giữa giá mua và giá bán trong bối cảnh tâm lý rủi ro giảm.
Shielded Labs thừa nhận rằng các đặc tính mật mã của Orchard ngăn chặn bằng chứng xác định về việc khai thác trước đó. Để giải quyết các nghi ngờ còn lại, nhóm đề xuất một nâng cấp mạng có hồ bảo vệ mới và hệ thống kế toán turnstile cho các đồng Orchard, cho phép xác minh độc lập tổng nguồn cung. Các biện pháp bổ sung bao gồm xác thực hình thức của các mạch lõi, tuyển dụng trưởng bộ phận an ninh và mở rộng các chương trình kiểm toán.
Các bên liên quan chủ chốt nhấn mạnh sự cấp bách trong việc khôi phục niềm tin. Lãnh đạo Zcash Open Development Lab cho rằng các đảm bảo quyền riêng tư của giao thức phải được cân bằng với tính minh bạch trong kế toán. Những người quan sát trong ngành cho biết AI tăng cường kiểm toán bảo mật đang trở thành một xu hướng ngày càng phổ biến trong việc củng cố giao thức, và phát hiện này nhấn mạnh nhu cầu đánh giá lỗ hổng liên tục.
Các cuộc thảo luận về quản trị cộng đồng đã được lên lịch để hoàn tất các tham số nâng cấp và lịch trình triển khai. Trong khi đó, các dịch vụ quản lý tài sản, sàn giao dịch và các chủ nắm giữ tổ chức đang rà soát khuôn khổ quản lý rủi ro để tính đến các lỗ hổng tiềm ẩn có thể chưa được tiết lộ. Trường hợp của Zcash được kỳ vọng sẽ thông tin cho các thực hành an ninh trên các giao thức quyền riêng tư và củng cố quy trình công khai phối hợp giữa các kiểm toán viên độc lập và đội ngũ phát triển.
Bình luận (0)