Zcash ร่วง 50% หลังพบช่องโหว่ปลอมเหรียญ ก่อนดีดตัวกลับหลังแก้ไขฉุกเฉิน

Zcash (ZEC) สูญเสียมูลค่ากว่าครึ่งหนึ่งในวันเดียว ร่วงลงไปที่ 250 ดอลลาร์ หลังจากมีข่าวว่าช่องโหว่ร้ายแรงในวงจร Orchard ที่เน้นความเป็นส่วนตัวอาจทำให้ผู้โจมตีสร้างโทเค็นปลอมได้ ช่องโหว่ดังกล่าวถูกค้นพบโดยนักวิจัยด้านความปลอดภัย Taylor Hornby ซึ่งใช้กรอบงานตรวจสอบ AI ที่ขับเคลื่อนโดย Claude Opus 4.8 เพื่อค้นหาจุดบกพร่อง นักพัฒนาจาก Zcash Open Development Lab และพันธมิตรในระบบนิเวศอื่นๆ รีบออกแพตช์ฉุกเฉิน

ช่องโหว่และการค้นพบ

ช่องโหว่ดังกล่าวอยู่ในวงจรการพิสูจน์ความรู้เป็นศูนย์ของ Orchard ซึ่งเป็นส่วนสำคัญของเทคโนโลยีธุรกรรมแบบปกปิดของ Zcash หากถูกโจมตี จะทำให้ผู้โจมตีสามารถสร้าง ZEC ปลอมขึ้นมาโดยไม่ถูกตรวจจับได้ นั่นคือการพิมพ์เงินภายใน Orchard pool Hornby พบปัญหานี้โดยใช้เครื่องมือตรวจสอบ AI ที่สร้างขึ้นมาโดยเฉพาะ ซึ่งเป็นหนึ่งในครั้งแรกที่มีการใช้วิธีการดังกล่าวในที่สาธารณะเพื่อจับจุดบกพร่องด้านการเข้ารหัสที่ร้ายแรง ยังไม่ทราบว่าช่องโหว่นี้มีมานานแค่ไหน และนักพัฒนายังไม่สามารถบอกได้ว่ามีเหรียญปลอมถูกสร้างขึ้นก่อนแพตช์หรือไม่

ราคาร่วงและฟื้นตัว

เมื่อช่องโหว่ถูกเปิดเผยต่อสาธารณะ ZEC ร่วงลงมากกว่า 50% เหลือ 250 ดอลลาร์ ตามข้อมูลของ CoinMarketCap แต่การแก้ไขที่ประสานงานกัน—ซึ่งดำเนินการโดย Zcash Open Development Lab (ZODL) ร่วมกับทีมในระบบนิเวศอื่นๆ—ช่วยฟื้นฟูความเชื่อมั่นได้อย่างรวดเร็ว หลังจากแพตช์ ZEC ดีดตัวขึ้นมากกว่า 70% ไปที่ 433 ดอลลาร์ ความผันผวนของราคาที่รุนแรงนี้สะท้อนให้เห็นว่าตลาดตอบสนองต่อข่าวด้านความปลอดภัยในโปรโตคอลที่สร้างขึ้นบนความไว้วางใจในการรับประกันด้านการเข้ารหัสอย่างไร

อะไรจะเกิดขึ้นต่อไป: ข้อเสนอ Ironwood

Shielded Labs องค์กรไม่แสวงหาผลกำไรที่สนับสนุน Zcash กำลังทำงานร่วมกับ The Zcash Foundation, Tachyon Group, Valar Group และ ZODL ในข้อเสนอที่เรียกว่า Ironwood แผนนี้มีเป้าหมายเพื่อฟื้นฟูสิ่งที่ช่องโหว่ได้ทำลายไปชั่วคราว: ความสามารถของผู้ใช้ในการตรวจสอบปริมาณการหมุนเวียนของ Zcash ได้อย่างอิสระ โดยไม่ต้องพึ่งพาการคาดเดาหรือรอให้เงินทุนย้ายออกจาก Orchard pool เมื่อ Ironwood ถูกเปิดใช้งาน ทุกคนที่รันโหนดจะสามารถยืนยันได้ว่าปริมาณการหมุนเวียนไม่ถูกแทรกแซง ข้อเสนอยังบล็อกธุรกรรมใดๆ ที่พยายามสร้างเหรียญใหม่ใน Orchard pool ด้วย

เราจะรู้หรือไม่ว่ามีการโจมตีเกิดขึ้น?

Ironwood อาจใช้เป็นเครื่องมือนิติวิทยาศาสตร์ได้ หากไม่มี ZEC เพิ่มเติมที่พยายามออกจาก Orchard pool หลังจากเปิดใช้งาน นั่นจะบ่งบอกว่าช่องโหว่ไม่ถูกใช้ประโยชน์ แต่ถ้าเหรียญปลอมพยายามออกไป ข้อเสนอจะบล็อกและทำลายเหรียญเหล่านั้น—เผยให้เห็นว่ามีการปลอมแปลงเกิดขึ้นจริง จนกว่า Ironwood จะเปิดใช้งานและเครือข่ายประมวลผลธุรกรรมเหล่านั้น คำถามนี้ยังคงเปิดอยู่ ยังไม่มีการประกาศกรอบเวลาการเปิดใช้งาน