Zcash vá khẩn cấp lỗ hổng cho phép hacker tạo ra hàng loạt token ZEC

Đội ngũ phát triển Zcash (ZEC) vừa xác nhận đã vá thành công một lỗ hổng bảo mật nghiêm trọng tồn tại trong hệ thống giao dịch riêng tư Orchard, một thành phần cốt lõi của mạng lưới kể từ năm 2022. Lỗ hổng này có khả năng cho phép kẻ tấn công tạo ra số lượng ZEC không giới hạn mà không bị phát hiện, đặt ra câu hỏi lớn về khả năng kiểm chứng nguồn cung thực tế của đồng tiền mã hóa tập trung vào quyền riêng tư này.

Thông tin được công bố sau khi nhà nghiên cứu bảo mật Taylor Hornby phát hiện vấn đề vào ngày 29/05/2026 và nhanh chóng báo cáo cho nhóm phát triển Zcash Open Development Lab. Sau nhiều ngày phối hợp khẩn cấp giữa các nhà phát triển và chuyên gia bảo mật, bản vá chính thức đã được triển khai vào đầu tháng 6 nhằm loại bỏ hoàn toàn nguy cơ khai thác.

Theo phân tích kỹ thuật, lỗ hổng nằm trong Orchard Shielded Pool – cơ chế bảo mật thế hệ mới được Zcash giới thiệu thông qua bản nâng cấp Network Upgrade 5 và kích hoạt từ tháng 5/2022. Nếu bị khai thác thành công, tin tặc có thể tạo ra lượng ZEC giả không giới hạn bên trong vùng giao dịch riêng tư của Orchard mà không để lại dấu vết có thể xác minh công khai trên blockchain.

Điều khiến cộng đồng đặc biệt lo ngại là các tính năng bảo mật nâng cao của Orchard lại vô tình tạo ra một vấn đề khác: không ai có thể chứng minh bằng mật mã học liệu lỗ hổng này đã từng bị khai thác trước khi được vá hay chưa. Nói cách khác, ngay cả khi đã khắc phục thành công, mạng lưới hiện cũng không có phương pháp đáng tin cậy để xác nhận rằng không có lượng ZEC giả nào đã được tạo ra trong hơn 4 năm qua.

Taylor Hornby cho biết ông đã sử dụng các công cụ trí tuệ nhân tạo (AI) hỗ trợ quá trình nghiên cứu và viết mã khai thác hoàn chỉnh trong môi trường thử nghiệm cục bộ. Kết quả cho thấy lỗ hổng thực sự có thể được sử dụng để tạo ra số lượng ZEC giả không giới hạn mà vẫn vượt qua các cơ chế xác thực hiện có của Orchard.

Mặc dù chưa có bằng chứng cho thấy mạng chính (mainnet) từng bị tấn công, nhưng việc không thể xác minh lịch sử khai thác đang tạo ra áp lực đáng kể đối với đội ngũ phát triển Zcash. Đây được xem là một trong những thách thức lớn nhất mà các blockchain tập trung vào quyền riêng tư phải đối mặt: cân bằng giữa tính ẩn danh của người dùng và khả năng kiểm toán nguồn cung tài sản.

Hiện tại, Shielded Labs cùng các nhà phát triển trong hệ sinh thái Zcash đang nghiên cứu những đề xuất nâng cấp mới nhằm cải thiện khả năng xác minh nguồn cung. Mục tiêu là cho phép bất kỳ ai cũng có thể kiểm tra tính toàn vẹn của lượng ZEC đang lưu hành mà không làm suy giảm các đặc tính bảo vệ quyền riêng tư vốn là nền tảng của mạng lưới.

Sự cố lần này gợi nhớ đến “inflation bug” nổi tiếng từng được phát hiện trên Zcash vào năm 2018. Khi đó, một lỗ hổng nghiêm trọng khác cũng có thể dẫn đến việc phát hành ZEC vượt quá giới hạn nguồn cung thiết kế. Tuy nhiên, nhóm phát triển đã bí mật vá lỗi trước khi công khai thông tin nhằm tránh nguy cơ bị khai thác trên diện rộng.

Giá ZEC hiện chưa ghi nhận biến động bất thường ngay sau thông báo, tuy nhiên giới đầu tư vẫn đang theo dõi sát các đề xuất nâng cấp sắp tới của Shielded Labs cũng như kết quả điều tra nhằm xác định liệu lỗ hổng có từng bị lợi dụng trên mạng lưới thực tế hay không.