นักวิจัยความปลอดภัย พบช่องโหว่ร้ายแรงในระบบธุรกรรมส่วนตัวของ Zcash (ZEC) ที่อาจเปิดทางให้ผู้ไม่หวังดีสร้างเหรียญปลอมได้ไม่จำกัด โดยทีมพัฒนายืนยันว่าแก้ไขปัญหาแล้ว และยังไม่พบหลักฐานว่าช่องโหว่นี้เคยถูกนำไปใช้โจมตีจริง
Shielded Labs องค์กรอิสระที่สนับสนุนระบบนิเวศของ Zcash เปิดเผยว่า Taylor Hornby วิศวกรความปลอดภัยที่ได้รับมอบหมายให้ตรวจสอบโปรโตคอล พบช่องโหว่สำคัญใน Orchard transaction pool ซึ่งเป็นระบบธุรกรรมแบบปกปิดตัวตน (shielded transaction) ของ Zcash
ช่องโหว่ดังกล่าวเกิดจากข้อผิดพลาดใน Orchard circuit ซึ่งเป็นระบบ zero-knowledge proof ที่ทำหน้าที่ยืนยันว่าธุรกรรมในเครือข่ายถูกต้อง โดย Hornby พบว่า จุดบกพร่องนี้สามารถถูกใช้สร้าง ZEC ปลอม “แบบไม่จำกัดจำนวนและตรวจจับไม่ได้” ภายในระบบทดสอบ ก่อนจะแจ้งทีม Zcash Open Development Lab (ZODL) เพื่อดำเนินการแก้ไข
Shielded Labs ระบุว่า ช่องโหว่นี้มีอยู่ตั้งแต่ Orchard ถูกเปิดใช้งานเมื่อเดือนพฤษภาคม 2022 แต่ถูกแก้ไขเรียบร้อยแล้วเมื่อวันที่ 1 มิถุนายนที่ผ่านมา พร้อมย้ำว่าโอกาสที่จะเคยถูกโจมตีจริงอยู่ในระดับต่ำ เนื่องจากช่องโหว่นี้ซับซ้อนมาก และไม่เคยถูกพบแม้ผ่านการตรวจสอบจากนักเข้ารหัสระดับโลกหลายราย
การค้นพบครั้งนี้เกิดขึ้นจาก การผสมผสานระหว่างเทคนิคตรวจสอบความปลอดภัยแบบดั้งเดิมและเครื่องมือ AI โดย Hornby ใช้โมเดล Opus 4.8 ของ Anthropic ช่วยค้นหาจุดอ่อน ก่อนที่ผู้ไม่หวังดีจะค้นพบและนำไปใช้โจมตี
อย่างไรก็ตาม ข่าวดังกล่าวสร้างแรงกดดันต่อราคา ZEC โดยราคาปรับตัวลงกว่า 31% ภายใน 24 ชั่วโมง มาอยู่ที่ราว 409.64 ดอลลาร์ โดยแรงขายส่วนใหญ่เกิดขึ้นหลังการเปิดเผยข้อมูลเพียงไม่กี่ชั่วโมง
แม้ Shielded Labs มองว่าการปลอมเหรียญจริงไม่น่าเกิดขึ้น แต่ทีมงานกำลังพิจารณาการอัปเกรดเครือข่ายเพิ่มเติม เพื่อเปิดให้ทุกคนสามารถตรวจสอบความถูกต้องของจำนวน ZEC ทั้งหมด และยืนยันได้ว่าไม่มีเหรียญปลอมอยู่ใน Orchard pool
ทีมงานระบุว่า เหตุการณ์นี้ถือเป็นช่องโหว่ร้ายแรง และต้องการเปิดเผยข้อมูลอย่างโปร่งใสต่อผู้ใช้งาน พร้อมเชื่อว่า Zcash ยังมีศักยภาพเพียงพอที่จะฟื้นตัวจากเหตุการณ์ครั้งนี้
ที่มา : Theblock
🏠 หน้าหลักคริปโต
🔥 ข่าวคริปโตยอดนิยม
🟠 ข่าวบิตคอยน์
⚡ คริปโตล่าสุด
🤖 efin AI
