Cộng đồng tiền mã hóa vừa đón nhận một thông tin chấn động khi các nhà phát triển của Zcash xác nhận đã khắc phục một lỗ hổng bảo mật nghiêm trọng trong hệ thống bảo vệ quyền riêng tư của mạng lưới. Trước đó, lỗ hổng này được đánh giá có khả năng cho phép kẻ tấn công tạo ra lượng ZEC không giới hạn mà không bị phát hiện.
Thông tin được công bố đã khiến giá token ZEC lao dốc mạnh, có thời điểm giảm hơn 30% xuống vùng 400 USD.
Thông tin về lỗ hổng của Zcash
Người phát hiện ra sự cố là nhà nghiên cứu bảo mật Taylor Hornby. Theo báo cáo, lỗ hổng nằm trong Orchard – hệ thống bảo mật thế hệ mới của Zcash được thiết kế để tăng cường quyền riêng tư cho người dùng.
Đây là một dạng lỗ hổng đặc biệt nguy hiểm, thường được gọi là “forgery vulnerability”. Nếu bị khai thác thành công, kẻ tấn công có thể tạo ra các đồng ZEC không hợp lệ với số lượng tùy ý mà không cần khai thác hay sở hữu lượng coin tương ứng.
Điều đáng lo ngại là các cơ chế xác minh hiện tại của mạng lưới sẽ không thể phát hiện những đồng coin được tạo ra theo cách này.
Hornby cho biết anh đã sử dụng các công cụ hỗ trợ AI để xây dựng chương trình khai thác thử nghiệm. Trong môi trường kiểm thử nội bộ, việc tạo ra lượng ZEC giả không giới hạn đã được thực hiện thành công mà không kích hoạt bất kỳ cảnh báo nào từ hệ thống.
Theo các nhà phát triển, Orchard chính thức được triển khai trên mạng lưới Zcash từ tháng 5/2022. Điều này đồng nghĩa lỗ hổng đã tồn tại trong hơn bốn năm trước khi được phát hiện vào cuối tháng 5/2026.
Tuy nhiên, điều khiến cộng đồng lo ngại hơn cả là hiện không có cách nào xác định chắc chắn liệu lỗ hổng này đã từng bị khai thác trong quá khứ hay chưa.
Nguyên nhân xuất phát từ chính kiến trúc bảo mật của Zcash. Hệ thống sử dụng công nghệ zero-knowledge proof nhằm đảm bảo tính riêng tư tối đa cho các giao dịch. Mặc dù đây là một trong những ưu điểm nổi bật của Zcash, nó cũng khiến việc kiểm tra và xác minh lịch sử hoạt động của các giao dịch được bảo vệ trở nên cực kỳ khó khăn.
Nói cách khác, cộng đồng hiện không thể khẳng định liệu đã từng có ZEC giả được tạo ra trong suốt thời gian lỗ hổng tồn tại hay không.
Đọc thêm:
Radiant Capital đóng cửa sau 18 tháng vật lộn hậu vụ hack 50 triệu USD
Lỗ hổng đã được vá khẩn cấp
Ngay sau khi nhận được báo cáo từ Taylor Hornby, đội ngũ Zcash Open Development Lab đã phối hợp với các nhà phát triển trong hệ sinh thái để triển khai bản vá khẩn cấp.
Bản cập nhật được đưa lên mạng chính vào ngày 1/6 và hoàn tất quá trình triển khai trong ngày 2/6/2026. Theo xác nhận từ đội ngũ phát triển, lỗ hổng hiện đã được khắc phục hoàn toàn.
Dù vậy, câu hỏi liệu mạng lưới có từng bị khai thác trước đó hay không vẫn chưa có lời giải đáp rõ ràng.
Sau sự cố, Shielded Labs đang phối hợp với các nhóm phát triển khác để xây dựng một đề xuất nâng cấp mới cho mạng lưới.
Mục tiêu của đề xuất này là cho phép bất kỳ ai cũng có thể tự kiểm chứng tính toàn vẹn của tổng nguồn cung ZEC. Đây được xem là bước đi quan trọng nhằm củng cố niềm tin của cộng đồng sau sự cố bảo mật vừa qua.
Bài học lớn cho toàn ngành Privacy Coin
Zcash từ lâu được xem là một trong những dự án privacy coin uy tín nhất trên thị trường, với nền tảng công nghệ được phát triển bởi nhiều chuyên gia mật mã học hàng đầu.
Việc một lỗ hổng nghiêm trọng như vậy tồn tại trong nhiều năm mà không bị phát hiện đã làm dấy lên những câu hỏi lớn về khả năng kiểm toán và giám sát của các hệ thống blockchain tập trung vào quyền riêng tư.
Sự cố cũng cho thấy một nghịch lý quen thuộc trong thế giới tiền mã hóa: công nghệ càng bảo vệ quyền riêng tư mạnh mẽ thì việc kiểm tra, xác minh và phát hiện sai lệch càng trở nên khó khăn hơn.
Cập nhật liên tục tại Tiền Điện Tử để nắm bắt tin tức mới nhất về thị trường crypto, đánh giá chi tiết các đồng coin tiềm năng và những chương trình Airdrop hấp dẫn mỗi ngày.
