ZEC đã bị đập mạnh, giảm hơn 30% chỉ trong một đêm

Ừ, thị trường thật sự điên cuồng. $ZEC #ZECVulnerabilityTriggersOver50PercentDrop ZEC đã bị đập mạnh, giảm hơn 30% chỉ trong một đêm. Điều khiến đồng này trở thành tâm điểm của FUD không chỉ là rủi ro double-spend hay làm giả—mà còn là sự không chắc chắn tuyệt đối về mật mã đi kèm với một đồng coin bảo mật.#BitcoinFallsTo$62K 
Vì Orchard hoàn toàn bảo vệ số dư và chi tiết giao dịch bằng cách sử dụng chứng minh không tri thức, nên về mặt toán học là không thể chứng minh ai đó thực sự đã khai thác nó trước khi bản vá được phát hành.$ZEC 
Dưới đây là cách mà tình hình diễn ra:
### Lỗ hổng & Giải pháp
 * Lỗi: Nhà nghiên cứu bảo mật Taylor Hornby (sử dụng một khung kiểm toán hỗ trợ AI với Opus 4.8 mới được phát hành của Anthropic) đã phát hiện ra một "lỗi âm thanh" trong mạch chứng minh không biết Orchard. Một yếu tố không bị ràng buộc về cơ bản cho phép các đầu vào giả mạo tùy ý vào một phép nhân đường cong elliptic để xác thực mà không gặp vấn đề gì.
 * Tiềm năng khai thác: Hornby thực sự đã viết một exploit hoạt động trong môi trường thử nghiệm nội bộ, thành công trong việc tạo ra ZEC giả không thể phát hiện, không giới hạn trong pool Orchard.
 * Phòng thủ: Đội ngũ đã hành động cực kỳ nhanh chóng. Được tiết lộ riêng tư vào ngày 29 tháng 5, Zcash Open Development Lab (ZODL) và các thợ đào đã phối hợp một phản ứng khẩn cấp hai bước. Họ đã vô hiệu hóa pool qua Zebra 4.5.3, và sau đó vá nó vĩnh viễn qua hard fork NU6.2 tại block 3,364,600.
### Tại sao thị trường lại hoảng loạn như vậy
Trong khi đội ngũ đã xử lý khủng hoảng một cách suôn sẻ từ góc độ kỹ thuật, thiệt hại về danh tiếng là rất nghiêm trọng:
> Nghịch lý về quyền riêng tư: Người sáng lập Zcash Zooko Wilcox đã công khai thừa nhận rằng do các thuộc tính quyền riêng tư của Orchard, không có cách nào để chứng minh rằng một kẻ xấu không khai thác điều này trong 4 năm qua.
> 
 * Nghi ngờ về tính toàn vẹn của nguồn cung: Nếu một kẻ tấn công đã khai thác một cách lén lút trước ngày 1 tháng 6, những đồng coin giả đó hiện đang bị trộn lẫn với những đồng coin thật trong pool. Các trader nổi tiếng như Arthur Hayes đã công khai tuyên bố rằng họ đã bán toàn bộ vị thế ZEC của mình vì sự không chắc chắn về số dư chính xác này.
 * Phản biện (Turnstiles): Quỹ Zcash chỉ ra rằng cơ chế "turnstile" của mạng (theo dõi tổng giá trị di chuyển giữa các pool khác nhau) chưa phát hiện bất kỳ giá trị nào được tạo ra trái phép. Tuy nhiên, các nhà phê bình lưu ý rằng nếu một kẻ tấn công chưa cố gắng rút ZEC giả của họ ra khỏi Orchard vào pool trong suốt thì turnstile cũng sẽ không kích hoạt.
Điều tiếp theo: Shielded Labs đã trình bày các đề xuất cho một nâng cấp mạng mới để triển khai một pool bảo mật hoàn toàn mới với kế toán turnstile nghiêm ngặt cho bất kỳ đồng coin nào rời khỏi pool Orchard cũ để xác minh nguồn cung một cách vĩnh viễn. Cho đến lúc đó, câu chuyện "nguồn cung không thể xác minh" sẽ là một gánh nặng nặng nề cho giá cả.