Một sự cố bảo mật lớn đã làm rung chuyển ngành crypto sau khi một cuộc kiểm toán hỗ trợ AI phát hiện ra một lỗ hổng nghiêm trọng đã ẩn mình trong Zcash gần bốn năm qua.
Theo thông tin từ Shielded Labs, nhà nghiên cứu bảo mật Taylor Hornby đã sử dụng mô hình AI Opus 4.8 của Anthropic để phát hiện một lỗ hổng trong pool bảo mật Orchard của Zcash. Trong quá trình thử nghiệm, lỗ hổng này có thể cho phép một kẻ tấn công tạo ra vô hạn token ZEC giả mà không bị phát hiện. Vấn đề đã được vá ngay sau khi phát hiện.
Điều làm cho tình huống này đặc biệt đáng lo ngại là lỗ hổng đã tồn tại kể từ khi Orchard được kích hoạt vào tháng 5 năm 2022 và vẫn chưa bị phát hiện mặc dù đã trải qua nhiều năm xem xét bởi các nhà mật mã học dày dạn kinh nghiệm.
Các nhà phát triển Zcash cho biết hiện tại không có phương pháp mật mã nào chắc chắn để chứng minh liệu lỗ hổng đã bị khai thác trước khi bản vá được triển khai hay không. Do tính chất bảo mật của pool Orchard, việc xác nhận không có sự lạm dụng trong quá khứ là vô cùng khó khăn.
Thị trường đã phản ứng mạnh mẽ trước tin tức này.
ZEC đã trải qua một đợt bán tháo mạnh mẽ khi các nhà đầu tư đánh giá lại tính toàn vẹn của nguồn cung mạng. Nhiều báo cáo cho thấy mức giảm từ 30% đến gần 50% sau khi công bố.
Ngoài chính Zcash, sự cố này đã khơi dậy một cuộc thảo luận rộng hơn:
Nếu AI có thể phát hiện một lỗ hổng đã tồn tại bốn năm trong một blockchain bảo mật chính, thì còn bao nhiêu lỗi chưa được phát hiện có thể vẫn tồn tại trong các giao thức crypto và ngay cả trong các hệ thống tài chính truyền thống?
Các nhà nghiên cứu bảo mật hiện cho rằng việc kiểm toán mã nguồn hỗ trợ bởi AI và xác minh chính thức có thể trở thành những công cụ thiết yếu để bảo vệ hạ tầng tài chính quan trọng.
Tại Sao Điều Này Quan Trọng
1) AI Đang Trở Thành Công Cụ Bảo Mật
Cùng những công nghệ AI thường được bàn luận như những rủi ro tiềm tàng giờ đây lại giúp phát hiện lỗ hổng mà các nhà đánh giá con người bỏ lỡ trong nhiều năm.
2) Các Mạng Bảo Mật Đối Mặt Với Sự Kiểm Soát Mới
Vì các tính năng bảo mật của Zcash khiến việc phân tích giao dịch trở nên khó khăn, việc chứng minh liệu có coin giả nào được tạo ra hay không là một thách thức.
3) Tiêu Chuẩn Bảo Mật Crypto Có Thể Tăng Lên
Sự cố này có khả năng thúc đẩy nhanh chóng:
Kiểm toán hỗ trợ bởi AI
Xác minh chính thức
Đánh giá bảo mật giao thức
Quản lý rủi ro hạ tầng
Trên toàn ngành.
Tài Sản Bị Ảnh Hưởng Nhất
• Zcash (ZEC)
• Lĩnh vực coin bảo mật
• Các dự án hạ tầng bảo mật blockchain
Câu Hỏi Lớn Hơn
Nếu AI có thể phát hiện một lỗ hổng ẩn giấu trong bốn năm... liệu AI có trở thành kiểm toán viên bảo mật quan trọng nhất của crypto—hay tiết lộ rằng nhiều giao thức kém an toàn hơn những gì các nhà đầu tư đã giả định?
Nguồn: CoinDesk, Decrypt, công bố từ Shielded Labs, CryptoSlate, WSJ Market Coverage

Hãy Thích và Theo Dõi Để Biết Thêm Thông Tin
