AI Claude phát hiện lỗ hổng "in tiền" trên Zcash sau 4 năm bị bỏ sót. Ảnh: MSN
AI tìm thấy khiếm khuyết mà giới mật mã học bỏ sót suốt 4 năm
Một sai sót nghiêm trọng vừa được phát hiện trên blockchain Zcash đã làm dấy lên câu hỏi lớn nhất đối với các đồng tiền bảo mật: làm thế nào để chứng minh nguồn cung không bị làm giả khi chính thiết kế của mạng lưới được tạo ra để che giấu dữ liệu khỏi công chúng.
Shielded Labs cho biết lỗ hổng tồn tại trong Orchard - pool giao dịch riêng tư lớn nhất của Zcash đang nắm giữ hơn 4 triệu ZEC - kể từ thời điểm kích hoạt vào tháng 05/2022 đến ngày 01/06/2026, khi bản vá khẩn cấp được triển khai. Điểm mù bảo mật này có khả năng tạo ra lượng ZEC giả không giới hạn bên trong Orchard, mà không để lại bất kỳ dấu vết nào có thể lần ra bằng các phương pháp kiểm tra thông thường.
— zooko🛡🦓🦓🦓 ⓩ (@zooko) June 4, 2026
Người có công chỉ ra vấn đề là chuyên gia bảo mật Taylor Hornby trong chương trình nghiên cứu an ninh mạng do Shielded Labs tài trợ. Hornby đã sử dụng mô hình AI Claude Opus 4.8 mới được Anthropic phát hành ngày 28/05 cùng bộ công cụ AI tùy chỉnh để rà soát mã nguồn Orchard.
Lỗi xuất phát từ một thành phần trong mạch xác thực Orchard chưa được ràng buộc đầy đủ, tạo khe hở cho dữ liệu sai lệch vượt qua cơ chế kiểm tra đường cong elliptic mà vẫn được mạng lưới chấp nhận. Vấn đề đã vượt qua nhiều năm kiểm toán và đánh giá của một số chuyên gia mật mã hàng đầu thế giới, trước khi bị bóc tách bởi sự kết hợp giữa chuyên gia bảo mật và thế hệ AI mới nhất.
Chỉ một ngày sau khi mô hình được phát hành, Hornby đã xác định lỗ hổng và xây dựng thành công mã khai thác hoàn chỉnh trong môi trường thử nghiệm. Dù đã được vá khẩn cấp và chưa ghi nhận dấu hiệu bị xâm nhập ngoài thực tế, Shielded Labs vẫn đang đề xuất một đợt nâng cấp mới nhằm cho phép bất kỳ ai cũng có thể tự xác minh tính toàn vẹn của nguồn cung ZEC.
Thông tin trên ngay lập tức tác động đến tâm lý thị trường. Giá ZEC đã xóa sạch toàn bộ đà tăng tích lũy trong tuần và có thời điểm lao dốc hơn 25% chỉ trong vòng 24 giờ sau khi vụ việc được công bố.
Biến động giá ZEC kể từ đầu năm, ảnh chụp màn hình trên CoinGecko lúc 10:05 AM ngày 05/06/2026
Bài toán không thể kiểm chứng của Zcash
Khác với nhiều blockchain công khai, Orchard được thiết kế để che giấu thông tin giao dịch và số dư nhằm bảo vệ quyền riêng tư của người dùng. Chính đặc điểm này lại tạo ra thách thức lớn khi xảy ra lỗi liên quan đến nguồn cung.
Shielded Labs thừa nhận hiện không tồn tại phương pháp mật mã học nào có thể xác minh liệu lỗ hổng đã từng bị tấn công trước khi được khoanh vùng hay chưa.
INTEL: Zcash founder confirms a critical Orchard bug that could have created unlimited, undetectable counterfeit ZEC was live from May 2022 until it was patched June 1.
— Solid Intel 📡 (@solidintel_x) June 4, 2026
Due to the pool's privacy, there is no way to prove whether it was ever exploited.
zcash:native pic.twitter.com/NtYjG6KGd6
Dù vậy, tổ chức này đánh giá khả năng điểm yếu này từng bị khai thác là tương đối thấp. Bên cạnh đó, việc rà soát thành công đòi hỏi sự kết hợp giữa chuyên môn mật mã chuyên sâu, công cụ AI tiên tiến và quy trình nghiên cứu được thiết kế riêng cho mục đích săn tìm các lỗi dạng này.
Ngay sau khi nhận được báo cáo, đội ngũ phát triển đã phối hợp bí mật với các thợ đào, sàn giao dịch và những thành phần quan trọng trong hệ sinh thái để triển khai bản vá lỗi trong vòng vài ngày.
Shielded Labs còn đang nghiên cứu một đợt nâng cấp mạng lưới mới, theo đó toàn bộ ZEC trong Orchard sẽ phải đi qua cơ chế "turnstile" - hệ thống kế toán đặc biệt giới hạn lượng tài sản có thể rời khỏi một pool bằng đúng lượng tài sản đã đi vào trước đó.
Đây không phải lần đầu Zcash đối mặt với nguy cơ làm giả token. Năm 2019, dự án từng vạch ra một lỗi kỹ thuật nghiêm trọng khác trong pool Sprout, sự kiện sau đó dẫn đến việc triển khai cơ chế turnstile đang bảo vệ mạng lưới hiện nay.
Bên cạnh kế hoạch nâng cấp, Shielded Labs cũng công bố chương trình formal verification đối với Orchard - phương pháp xây dựng chứng minh toán học nhằm xác nhận mạch xác thực hoạt động đúng theo thiết kế và không còn tồn tại khiếm khuyết chưa được nhận diện.
Coin68 tổng hợp
