Những điểm chính:
ZEC đã giảm 48,4% xuống còn 272,79 USD sau khi Shielded Labs tiết lộ một lỗ hổng làm giả nghiêm trọng trong pool quyền riêng tư Orchard của Zcash, vốn đã không bị phát hiện trong suốt 4 năm.
"Bộ ba Holy Trinity đã chết," Arthur Hayes, đồng sáng lập BitMEX, cho biết trên X, đề cập đến ZEC cùng với các vị thế Hyperliquid và NEAR Protocol mà ông đã thoát ra trong tuần này. Hayes thừa nhận việc đúc ZEC bất hợp pháp là khó xảy ra nhưng cho rằng điều đó "không thể được chứng minh là bất khả thi về mặt mật mã hình thức."
Lỗ hổng được phát hiện vào ngày 29 tháng 5 bởi kỹ sư bảo mật Taylor Hornby sử dụng hệ thống AI Claude Opus 4.8 của Anthropic, cho phép đưa đầu vào gian lận vào quá trình kiểm tra phép nhân đường cong elliptic — cơ chế xác minh toán học làm nền tảng cho các giao dịch Orchard. Hornby đã xây dựng và thử nghiệm một exploit hoạt động được, tạo ra ZEC giả không giới hạn trong môi trường cách ly. Một hard fork khẩn cấp đã được triển khai vào ngày 3 tháng 6. Vốn hóa thị trường của ZEC đã giảm hơn 3 tỷ USD.
Shielded Labs đang phát triển một đề xuất nâng cấp mạng lưới nhằm giới thiệu cơ chế kế toán turnstile cho các tài sản rời khỏi pool Orchard, cho phép xác minh độc lập tổng cung ZEC. Tổ chức này cho biết sẽ công bố chi tiết đầy đủ trong tuần tới. Sự cố này đánh dấu lần thứ hai trong lịch sử Zcash xuất hiện lỗ hổng làm giả, sau một lỗ hổng tương tự được phát hiện vào năm 2018 và khắc phục vào năm 2019 mà không có tổn thất nào được xác nhận.
Mert Mumtaz, đồng sáng lập kiêm CEO của công ty hạ tầng Solana là Helius, cho biết hầu hết các giao thức quyền riêng tư đều mang một biến thể của lỗ hổng này, gọi đây là rủi ro lý thuyết cố hữu trong các hệ thống quyền riêng tư zero-knowledge.
Bài viết này chỉ nhằm mục đích thông tin tham khảo và không cấu thành lời khuyên đầu tư.
