Key Takeaways:
Các nhà phát triển Zcash (ZEC) đã vá một lỗ hổng nghiêm trọng gây ra rủi ro đáng kể cho mạng lưới, có khả năng làm treo các nút chỉ với một dòng mã duy nhất trong các giao dịch cụ thể. Thông tin được công bố bởi Phòng thí nghiệm Phát triển Mở Zcash (ZODL) vào ngày 18 tháng 4 năm 2026.
"Một bản công bố bảo mật liên quan đến các lỗ hổng trong zcashd và Zebra đã được chia sẻ, các lỗi này đã được phát hiện và vá lỗi", Phòng thí nghiệm Phát triển Mở Zcash (ZODL) cho biết trong một tuyên bố, nhấn mạnh nỗ lực hợp tác để bảo mật mạng lưới.
Cốt lõi của lỗ hổng nằm ở việc xử lý các giao dịch ẩn danh (shielded transactions) bằng giao thức Orchard, công nghệ quyền riêng tư tiên tiến nhất của Zcash. Theo các nhà phát triển, một giao dịch được tạo đặc biệt có thể kích hoạt lỗi trong cả phần mềm nút zcashd và Zebra, khiến chúng bị treo. Điều này đã tạo ra một vectơ tấn công từ chối dịch vụ tiềm ẩn, có thể làm gián đoạn tính khả dụng của mạng và quá trình xử lý giao dịch cho người dùng tiền điện tử tập trung vào quyền riêng tư.
Việc tiết lộ một lỗi nghiêm trọng như vậy là một con dao hai lưỡi đối với dự án, vốn đang cạnh tranh với các loại tiền riêng tư khác như Monero (XMR). Mặc dù sự tồn tại của lỗ hổng có thể gây ra nỗi sợ hãi và không chắc chắn trong ngắn hạn, nhưng phản ứng minh bạch và nhanh chóng từ đội ngũ phát triển được thiết kế để củng cố niềm tin lâu dài vào các quy trình bảo mật và khả năng phục hồi của dự án trước các cuộc tấn công.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.
