Zcash แก้ไขบั๊กวิกฤตที่อนุญาตให้สร้างเหรียญ ZEC ปลอมได้ไม่จำกัด

นักวิจัยด้านความปลอดภัย Taylor Hornby พบช่องโหว่ร้ายแรงในพูลความเป็นส่วนตัว Orchard ของ Zcash เมื่อวันที่ 29 พฤษภาคม ซึ่งอาจทำให้สามารถสร้างเหรียญ ZEC ปลอมจำนวนไม่จำกัดได้ การเปิดเผยดังกล่าวทำให้ราคา ZEC ลดลงมากกว่า 40% ภายใน 24 ชั่วโมง ขณะที่ผู้ถือประเมินว่ามีการนำเหรียญปลอมเข้าไปในพูลที่ถูกปกปิดหรือไม่ ช่องโหว่นี้มีอยู่โดยตรวจไม่พบมานานตั้งแต่ Orchard เปิดตัวในเดือนพฤษภาคม 2022 ผ่านการตรวจสอบความปลอดภัยหลายรอบก่อนที่ Hornby จะเปิดเผยเป็นการส่วนตัวต่อ Zooko Wilcox ผู้ก่อตั้ง Zcash ส่งผลให้มีการอัปเดตแพตช์ฉุกเฉินเมื่อวันที่ 2 มิถุนายน

Taylor Hornby ค้นพบช่องโหว่การปลอมแปลงใน Orchard เมื่อวันที่ 29 พฤษภาคม

Zooko Wilcox ผู้ก่อตั้ง Zcash ยืนยันว่า Taylor Hornby พบช่องโหว่ด้านการปลอมแปลงใน Orchard และเปิดเผยเป็นการส่วนตัวกับเขาในวันที่ 29 พฤษภาคม บั๊กดังกล่าวสามารถสร้างเหรียญ ZEC ปลอมที่ตรวจจับไม่ได้ ซึ่งเครือข่ายจะยอมรับว่าเป็นของแท้ ในขณะที่การฉ้อโกงยังคงมองไม่เห็นอยู่ภายในพูลที่ถูกปกปิด Hornby ได้ออกแบบการโจมตีแบบสมบูรณ์ด้วยความช่วยเหลือของโมเดลปัญญาประดิษฐ์ และสร้างเหรียญ ZEC ปลอมจำนวนไม่จำกัดในการทดสอบภายในเครื่อง

นักพัฒนาเปิดเผยว่าช่องโหว่นี้มีอยู่ตั้งแต่พูล Orchard เปิดตัวในเดือนพฤษภาคม 2022 บั๊กดังกล่าวยังคงไม่ถูกตรวจพบอยู่ราว 4 ปี และผ่านการตรวจสอบซ้ำโดยผู้เชี่ยวชาญหลายรายที่ไม่เคยสังเกตเห็น เพราะ Orchard เป็นระบบที่ถูกปกปิดทั้งหมด จึงไม่มีวิธีทางคริปโทกราฟีที่จะพิสูจน์ได้ว่าบั๊กไม่เคยถูกนำไปใช้ในทางที่ผิด การรับประกันความเป็นส่วนตัวแบบเดียวกันที่ทำให้ Zcash น่าสนใจสำหรับธุรกรรมที่เป็นความลับ ก็ทำให้ไม่สามารถตรวจสอบซัพพลายที่ถูกปกปิดสำหรับเหรียญปลอมที่ถูกสร้างขึ้นมาก่อนที่แพตช์จะลงจอด

Zcash Open Development Lab ส่งแพตช์ฉุกเฉินในวันที่ 2 มิถุนายน

Hornby รายงานปัญหานี้ต่อ Zcash Open Development Lab ซึ่งประสานการตอบสนองฉุกเฉินทั่วทั้งวอลเล็ต ตลาดแลกเปลี่ยน และผู้ให้บริการโหนด ก่อนจะส่งมอบการแก้ไขในวันที่ 2 มิถุนายน ในโพสต์รายละเอียดบนฟอรัมชุมชนของ Zcash ทีมงานได้อธิบายถึงช่องโหว่และวางแผนขั้นตอนถัดไป รวมถึงข้อเสนอเพื่อเสริมความแข็งแรงในการยืนยันซัพพลาย

แม้จะมีความรุนแรง แต่ผู้พัฒนาได้ขอให้ทุกคนสงบนิ่ง โดย Shielded Labs ระบุว่าไม่ได้ “กังวลมากเกินไป” ว่ามีการปลอมแปลงเกิดขึ้นจริง เหตุผลคือบั๊กดังกล่าวผ่านการตรวจทบทวนมาหลายปีโดยนักเข้ารหัสที่มีความสามารถที่สุดของโลก โดยยังไม่ถูกพบหรือถูกนำไปใช้ประโยชน์

ราคา ZEC ลดลง 40% หลังเปิดเผยช่องโหว่

ZEC สูญเสียมูลค่าราว 40% ภายใน 24 ชั่วโมงหลังการเปิดเผย โทเค็นเคยพุ่งทะลุ 600 ดอลลาร์สหรัฐก่อนหน้านี้ในรอบเดียวกัน โดยช่วงหนึ่งได้แซง monero ด้วยมูลค่าตลาด ก่อนที่การเปิดเผยของ Orchard จะลบล้างกำไรส่วนหนึ่งเหล่านั้นไป

สำหรับผู้ถือ ต้นทุนทันทีคือราคาที่ ZEC ปรับฐาน ย้อนรอยการพุ่งที่ทำให้มันกลายเป็นหนึ่งในสินทรัพย์คริปโตที่ทำผลงานดีที่สุดของปี การเปิดเผยดังกล่าวเกิดขึ้นในช่วงที่โทเค็นความเป็นส่วนตัวกำลังพุ่งขึ้นท่ามกลางกระแสต่อต้านการเฝ้าระวังทางการเงินทั่วโลก โดย ZEC เป็นหนึ่งในตัวทำผลงานเด่น ความสนใจจากสถาบันเองก็เริ่มเพิ่มขึ้นเช่นกัน โดย Grayscale กำลังมุ่งหน้าไปสู่ผลิตภัณฑ์ ZEC ที่อยู่ภายใต้การกำกับดูแล

FAQ

Taylor Hornby ค้นพบช่องโหว่อะไรใน Zcash เมื่อวันที่ 29 พฤษภาคม?

Taylor Hornby ค้นพบช่องโหว่ด้านการปลอมแปลงในพูลความเป็นส่วนตัว Orchard ของ Zcash เมื่อวันที่ 29 พฤษภาคม ซึ่งอาจทำให้สามารถสร้างเหรียญ ZEC ปลอมจำนวนไม่จำกัดได้ บั๊กดังกล่าวสามารถสร้างเหรียญปลอมที่ตรวจจับไม่ได้ ซึ่งเครือข่ายจะยอมรับว่าเป็นของแท้ ในขณะที่การฉ้อโกงยังคงมองไม่เห็นอยู่ภายในพูลที่ถูกปกปิด Hornby ได้ออกแบบการโจมตีแบบสมบูรณ์ด้วยความช่วยเหลือของโมเดลปัญญาประดิษฐ์ และสร้างเหรียญ ZEC ปลอมจำนวนไม่จำกัดในการทดสอบภายในเครื่อง

นักพัฒนา Zcash ตอบสนองต่อบั๊กของ Orchard อย่างไร?

Zcash Open Development Lab ได้ประสานการตอบสนองฉุกเฉินทั่วทั้งวอลเล็ต ตลาดแลกเปลี่ยน และผู้ให้บริการโหนด หลังจาก Taylor Hornby รายงานปัญหาดังกล่าว ผู้พัฒนาได้ส่งมอบแพตช์แก้ไขในวันที่ 2 มิถุนายน และโพสต์คำอธิบายอย่างละเอียดบนฟอรัมชุมชนของ Zcash ทีมงานได้เสนอแนวทางเพื่อเสริมความแข็งแรงในการยืนยันซัพพลาย และขอให้ทุกคนสงบนิ่ง โดยระบุว่าไม่ได้ “กังวลมากเกินไป” ว่ามีการปลอมแปลงเกิดขึ้นจริง เพราะบั๊กดังกล่าวผ่านการตรวจทบทวนมาหลายปีโดยนักเข้ารหัสที่มีความสามารถ โดยยังไม่ถูกนำไปใช้ประโยชน์

ทำไมราคา ZEC จึงลดลงมากกว่า 40% หลังการเปิดเผยช่องโหว่?

ZEC ลดลงมากกว่า 40% ในช่วง 24 ชั่วโมง ขณะที่ผู้ถือประเมินว่ามีเหรียญปลอมเข้าไปในพูลที่ถูกปกปิดก่อนที่จะแพตช์หรือไม่ เนื่องจาก Orchard เป็นระบบที่ถูกปกปิดทั้งหมด จึงไม่มีวิธีทางคริปโทกราฟีที่จะพิสูจน์ได้ว่าบั๊กไม่เคยถูกนำไปใช้ในทางที่ผิด การรับประกันความเป็นส่วนตัวแบบเดียวกันที่ทำให้ Zcash น่าสนใจสำหรับธุรกรรมที่เป็นความลับ ก็ทำให้ไม่สามารถตรวจสอบซัพพลายที่ถูกปกปิดสำหรับเหรียญปลอมที่ถูกสร้างขึ้นมาก่อนที่แพตช์วันที่ 2 มิถุนายนจะลงจอด