Nhà nghiên cứu Taylor Hornby dùng Claude Opus 4.8 tìm ra lỗ hổng nghiêm trọng trong mạch Orchard của Zcash; ZEC lao dốc 31% sau khi thông tin được công bố.
Trong ba năm kể từ khi vùng giao dịch Orchard được kích hoạt vào tháng 5/2022, một lỗ hổng âm thầm tồn tại bên trong mạch zero-knowledge của Zcash, đủ nghiêm trọng để cho phép đúc một lượng ZEC giả mạo không giới hạn và không thể phát hiện.
Lỗ hổng này đã vượt qua sự rà soát của những nhà mật mã học hàng đầu thế giới cho đến ngày 29/5, khi kỹ sư bảo mật Taylor Hornby, với sự hỗ trợ của mô hình Claude Opus 4.8, xác định được điểm yếu và lập tức thông báo cho Zcash Open Development Lab (ZODL).
Bản vá được triển khai ngày 1/6. Shielded Labs, tổ chức độc lập hỗ trợ Zcash đã thuê Hornby thực hiện rà soát vào tháng 4, công bố toàn bộ phát hiện hôm thứ Năm, và giá ZEC lao dốc 31% trong vòng năm giờ sau đó, xuống còn 409,64 USD.
Về mặt kỹ thuật, lỗ hổng bắt nguồn từ một phần tử “bị ràng buộc chưa đầy đủ” trong mạch Orchard, khiến các đầu vào sai tùy ý trong phép nhân đường cong elliptic vẫn có thể được hệ thống bằng chứng không kiến thức phê duyệt. Hornby đã viết một khai thác hoàn chỉnh và xác nhận trong môi trường kiểm thử cục bộ rằng lỗ hổng có thể tạo ra ZEC giả mạo ở quy mô không giới hạn. “Lỗ hổng này là có thật và có thể bị khai thác,” Shielded Labs khẳng định.
Minh bạch sau khủng hoảng và con đường phục hồi
Câu hỏi quan trọng nhất, liệu lỗ hổng có từng bị khai thác trong ba năm qua hay không, vẫn chưa có câu trả lời dứt khoát. Các đặc tính riêng tư vốn là thế mạnh của Orchard cũng chính là rào cản khiến việc kiểm tra hồi tố trở nên khó khăn.
Tuy nhiên, Shielded Labs cho biết đội ngũ của họ không “quá lo ngại” về khả năng làm giả đã xảy ra trước đó, lập luận rằng lỗ hổng này đã tồn tại mà không bị phát hiện ngay cả dưới sự rà soát chuyên sâu của cộng đồng mật mã học trong nhiều năm, hàm ý rằng một kẻ tấn công bên ngoài càng khó có khả năng tìm ra nó sớm hơn.
Để xử lý triệt để sự bất định còn lại, Shielded Labs đang xem xét một đề xuất nâng cấp mạng lưới cho phép bất kỳ ai xác minh tính toàn vẹn của toàn bộ nguồn cung ZEC, triển khai một vùng được che chắn mới và áp dụng cơ chế kế toán “turnstile” đối với tất cả các đồng trong vùng Orchard.
Đây cũng là trường hợp đáng chú ý đối với vai trò của AI trong bảo mật blockchain: Hornby đã sử dụng một bộ khung AI tùy chỉnh và Opus 4.8 như một đối tác rà soát, trong một cuộc chạy đua mà Shielded Labs mô tả là nỗ lực vượt trước các tác nhân độc hại, và theo đánh giá của tổ chức này, ông có lẽ đã thành công.
