BCGAME - โบนัสรายวันฟรี 5BTC!- ช่องโหว่ใน Zcash ทำให้สามารถออก ZEC ได้ไม่จำกัดจำนวน
- ข้อบกพร่องในสวนผลไม้ได้รับการแก้ไขแล้วหลังจากที่นักวิจัยคนหนึ่งค้นพบ
- ราคา ZEC ร่วงลงมากกว่า 30% ภายใน 24 ชั่วโมง
ช่องโหว่ร้ายแรงในโปรโตคอล Zcash สร้างแรงกดดันอย่างมากต่อตลาดสกุลเงินดิจิทัลเมื่อวันพฤหัสบดี การค้นพบนี้เผยให้เห็นว่าข้อบกพร่องในกลุ่ม Orchard ที่ได้รับการปกป้อง อาจทำให้สามารถสร้าง ZEC ปลอมได้ในปริมาณที่แทบไม่จำกัด ส่งผลให้เกิดความกังวลเกี่ยวกับความน่าเชื่อถือของเครือข่ายและส่งผลให้ราคาของสินทรัพย์ลดลงกว่า 30%
ช่องโหว่นี้ถูกค้นพบโดยวิศวกรด้านความปลอดภัย เทย์เลอร์ ฮอร์นบี ในระหว่างการตรวจสอบที่ดำเนินการโดย Shielded Labs ซึ่งเป็นองค์กรอิสระที่สนับสนุนการพัฒนา Zcash ตามข้อมูลขององค์กรดังกล่าว นักวิจัยคนนี้ได้รับการว่าจ้างในเดือนเมษายนเพื่อทำการตรวจสอบโปรโตคอลอย่างละเอียดเพื่อค้นหาช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้น
จากข้อมูลที่เผยแพร่ ฮอร์นบีใช้วิธีการวิจัยแบบดั้งเดิมร่วมกับเครื่องมือปัญญาประดิษฐ์ในการวิเคราะห์ระบบ เมื่อวันที่ 29 พฤษภาคม เขาได้ระบุช่องโหว่ในวงจร Orchard ซึ่งเป็นกลไกที่รับผิดชอบในการตรวจสอบความถูกต้องของธุรกรรมส่วนตัวบนเครือข่าย
Orchard คือพูลการเข้ารหัสที่ปลอดภัยหลักของ Zcash ซึ่งช่วยให้ผู้ใช้สามารถส่งและรับ ZEC โดยใช้หลักฐานแบบไม่เปิดเผยข้อมูล (zero-knowledge proofs) ระบบนี้ได้รับการออกแบบมาเพื่อรับประกันความเป็นส่วนตัวโดยไม่ลดทอนความถูกต้องของธุรกรรม
“ช่องโหว่นั้นมีอยู่จริงและสามารถใช้ประโยชน์ได้” Shielded Labs เขียนไว้ “เทย์เลอร์ ด้วยความช่วยเหลือจาก Opus 4.8 ได้เขียนโค้ดโจมตีที่สมบูรณ์ ซึ่งเมื่อทดสอบในสภาพแวดล้อม regtest ในเครื่อง พบว่าสามารถสร้าง ZEC ปลอมได้ไม่จำกัดจำนวนและตรวจจับไม่ได้”
🚨ยืนยันช่องโหว่ ZEC ขนาดใหญ่ที่อาจเกิดขึ้นได้
TLDR:
– ZCASH จ้างนักวิจัยด้านความปลอดภัยเพื่อพยายามค้นหาช่องโหว่ในการโจมตี
– นักวิจัย (เทย์เลอร์ ฮอร์นบี) ค้นพบวิธีหนึ่งที่ทำให้เขาสามารถสร้างเหรียญ ZEC ปลอมได้ไม่จำกัดจำนวนในระบบที่มีการป้องกัน
– ช่องโหว่ดังกล่าวได้รับการแก้ไขแล้วเมื่อวันที่ 1 มิถุนายน
- ... https://t.co/qTERdbGUhF— ไทเลอร์ดี 🧙♂️ (@Tyler_Did_It) มิถุนายน 4, 2026
ตามข้อมูลขององค์กร สาเหตุของความล้มเหลวนั้นเกี่ยวข้องกับชิ้นส่วนที่มีขนาดเล็กเกินไปในวงจร Orchard ปัญหานี้ทำให้มีการป้อนข้อมูลที่ไม่ถูกต้องเข้าไปในการคำนวณทางคณิตศาสตร์ที่สำคัญโดยที่ระบบตรวจไม่พบความผิดปกติใดๆ
การแก้ไขได้ถูกนำมาใช้เมื่อวันที่ 1 มิถุนายน แต่ช่องโหว่นี้มีอยู่ตั้งแต่เดือนพฤษภาคม 2022 เมื่อ Orchard ถูกเปิดใช้งานบนเครือข่าย แม้จะเป็นเช่นนั้น นักพัฒนาอ้างว่าไม่มีหลักฐานที่แน่ชัดว่าช่องโหว่นี้ถูกใช้ประโยชน์ในสภาพแวดล้อมจริง
Shielded Labs ชี้ให้เห็นว่าฟีเจอร์ความเป็นส่วนตัวของ Orchard ทำให้ยากต่อการตรวจสอบว่าได้มีการสร้างเหรียญโดยไม่ได้รับอนุญาตก่อนการแก้ไขหรือไม่ อย่างไรก็ตาม ทีมงานระบุว่าพวกเขาไม่ได้กังวลมากเกินไปเกี่ยวกับความเป็นไปได้ดังกล่าว
“การค้นพบนี้ไม่ใช่เรื่องบังเอิญ — มันเป็นผลมาจากความพยายามอย่างตั้งใจที่จะระบุช่องโหว่ประเภทนี้ก่อนที่ผู้ไม่ประสงค์ดีจะสามารถใช้ประโยชน์จากมันได้” สิ่งพิมพ์ดังกล่าวระบุ “ฮอร์นบีใช้เครื่องมือ AI ล่าสุด ซึ่งมีให้เฉพาะนักวิจัยด้านความปลอดภัยที่มีจริยธรรมเท่านั้น พร้อมด้วยเฟรมเวิร์ก AI แบบกำหนดเองที่ซับซ้อนและคำสั่งต่างๆ และทำงานอย่างหนักเพื่อเอาชนะผู้โจมตี เราเชื่อว่าเขาน่าจะประสบความสำเร็จ”
เพื่อตอบสนองต่อเหตุการณ์ดังกล่าว นักพัฒนาซอฟต์แวร์กำลังศึกษาการอัปเดตที่จะอนุญาตให้มีการตรวจสอบปริมาณ Zcash ทั้งหมดโดยสาธารณะ ข้อเสนอนี้ยังรวมถึงการสร้างพูลที่ได้รับการปกป้องใหม่และกลไกการตรวจสอบเพิ่มเติมเพื่อยืนยันว่าไม่มีเหรียญปลอมหมุนเวียนอยู่ในระบบ
ข้อความดังกล่าวระบุว่า “นี่เป็นช่องโหว่ร้ายแรง และเราเชื่อว่าการเปิดเผยข้อมูลอย่างโปร่งใสเกี่ยวกับผลกระทบต่อผู้ใช้ Zcash นั้นเป็นสิ่งสำคัญ แม้ว่าจะไม่มีใครอยากค้นพบช่องโหว่เช่นนี้ แต่เรามั่นใจว่า Zcash เตรียมพร้อมรับมือกับสถานการณ์นี้เป็นอย่างดี”
