โดยสรุป
- นักวิจัยด้านความปลอดภัยพบช่องโหว่ขั้นวิกฤตในโหนดของ Zcash ที่ทำให้การตรวจสอบการพิสูจน์ (proof) ข้ามขั้นตอนสำหรับพูลที่เลิกใช้แล้วของระบบป้องกันแบบ Sprout (Sprout shielded pool)
- กลุ่มเหมืองรายใหญ่ได้ปรับใช้แพตช์ภายในสามวัน โดยนักพัฒนา Zcash ได้ปล่อย v6.12.0 ในวันอังคาร
- กลไก “turnstile” ของ Zcash คงจะช่วยป้องกันภาวะเงินเฟ้ออุปทานในวงกว้างได้ แม้ว่าพูลจะถูกบุกรุกก็ตาม
นักวิจัยด้านความปลอดภัยพบช่องโหว่ขั้นวิกฤตในโหนดของ Zcash ซึ่งอาจทำให้ผู้ขุดที่เป็นอันตรายสามารถระบาย ZEC มากกว่า 25,000 จากพูลแบบ shielded ของ Sprout ที่เลิกใช้แล้วของเครือข่าย ซึ่งเป็นจำนวนที่มีมูลค่าประมาณ 6.5 ล้านดอลลาร์ ณ เวลาที่เผยแพร่
Alex "Scalar" Sol เปิดเผยช่องโหว่นี้เมื่อวันที่ 23 มีนาคม ตามรายงานการเปิดเผยที่เผยแพร่ในวันอังคาร โดยระบุว่าโหนด zcashd กำลังข้ามการตรวจสอบการพิสูจน์สำหรับธุรกรรมที่เกี่ยวข้องกับพูล Sprout รุ่นเก่า ข้อบกพร่องนี้ไม่ได้ถูกนำไปใช้โจมตี และเงินของผู้ใช้ทุกคนยังคงปลอดภัย ตามรายงานดังกล่าว
ช่องโหว่นี้ครอบคลุมเวอร์ชันที่ปล่อยตั้งแต่เดือนกรกฎาคม 2020 จนถึงปัจจุบัน โดยนักพัฒนา Zcash ได้ปล่อย v6.12.0 ในวันอังคารเพื่อควบคุมการแก้ไข กลุ่มเหมืองรายใหญ่ได้ดำเนินการอย่างรวดเร็วเพื่ออัปเดตระบบ—Luxor mining pool ยืนยันการนำไปใช้งานเมื่อวันที่ 25 มีนาคม ขณะที่ F2Pool, ViaBTC และ AntPool ต่างก็ได้ปรับใช้แพตช์ภายในวันที่ 26 มีนาคม ตามรายงานฉบับเดียวกัน
รายงานระบุว่า การใช้งานโหนดแบบเต็ม (full node) ของ Zebra ไม่ได้รับผลกระทบจากช่องโหว่นี้ และหากมีการพยายามใช้ประโยชน์ ก็จะทำให้เกิดการแยกเชน (chain fork) ซึ่งเป็นชั้นการป้องกันเพิ่มเติม
Sol ซึ่งค้นพบช่องโหว่โดยใช้ความช่วยเหลือจาก AI ได้รายงานต่อ Shielded Labs เมื่อวันที่ 23 มีนาคม องค์กรดังกล่าวได้ประสานงานกับ Zcash Open Development Lab (ZODL) ซึ่งวิศวกร Jack "str4d" Grigg เป็นผู้เขียนแพตช์
สำหรับการเปิดเผยของเขา Sol จะได้รับรางวัลรวม 200 ZEC—มีมูลค่ามากกว่า 51,000 ดอลลาร์—โดย Shielded Labs, ZODL, Zcash Foundation และ Bootstrap ต่างร่วมสมทบคนละ 50 ZEC
พูล Sprout ถูกปิดสำหรับเงินฝากใหม่ในเดือนพฤศจิกายน 2020 ทำให้พูลนี้เป็นส่วนประกอบที่เลิกใช้แล้วแต่ยังทำงานอยู่ โดยถือครอง ZEC ประมาณ 25,424 ที่ผู้ใช้ยังไม่ได้ย้ายไปยังเวอร์ชันพูลแบบ shielded รุ่นใหม่
แม้ว่าช่องโหว่นี้อาจทำให้สามารถระบายเงินทุนเหล่านี้ได้ แต่ Zcash Open Development Team (ZODL) ระบุว่า “turnstile” ของ Zcash จะช่วยป้องกันภาวะเงินเฟ้อของอุปทานในวงกว้าง กลไก turnstile กำหนดว่าเหรียญใดก็ตามที่ออกจากพูล Sprout ต้องมีการเข้าไปในพูลนั้นอย่างตรวจสอบได้ ซึ่งสร้างเกราะป้องกันไม่ให้มีการสร้างโทเค็นใหม่เกินกว่าการหมุนเวียนรวมของเครือข่ายที่อยู่ราว 16.63 ล้าน ZEC
นี่ไม่ใช่ครั้งแรกที่เครือข่ายเผชิญกับช่องโหว่ครั้งใหญ่ ในปี 2019 เครือข่ายได้แก้ไขบั๊กที่ถูกอธิบายว่าเป็น “เครื่องสร้างคริปโตปลอมไม่สิ้นสุด” (infinite counterfeit) แม้จะถูกแก้ไขจนหมดก่อนที่จะกลายเป็นปัญหาใหญ่สำหรับเครือข่ายเหรียญความเป็นส่วนตัว
Zcash เป็นผู้ทำกำไรสูงสุดในช่วง 24 ชั่วโมงที่ผ่านมาในบรรดา 100 เหรียญชั้นนำตามมูลค่าตลาด ตามข้อมูลของ CoinGecko โดยราคาพุ่งขึ้นมากกว่า 14% ไปแตะราคาล่าสุดที่สูงกว่า 255 ดอลลาร์ ราคาของเหรียญความเป็นส่วนตัวพุ่งสูงขึ้นอย่างรวดเร็วเมื่อช่วงฤดูใบไม้ร่วงปีที่แล้ว จากราคาประมาณ 50 ดอลลาร์ ไปสู่จุดสูงสุดในรอบหลายปีใกล้ 700 ดอลลาร์ แต่ได้ลดลงไปพร้อมกับ Bitcoin และสกุลเงินดิจิทัลอื่นๆ ในช่วงไม่กี่เดือนที่ผ่านมา
