Lỗ hổng nghiêm trọng trong node zcashd có thể cho phép rút 25.000 ZEC từ pool Sprout đã được khắc phục bằng bản vá khẩn cấp v6.12.0.
Một lỗ hổng bảo mật nghiêm trọng trong phần mềm node của mạng lưới Zcash vừa được phát hiện và xử lý thành công trước khi bị khai thác.
Theo báo cáo công bố ngày 25 tháng 3, nhà nghiên cứu bảo mật Alex “Scalar” Sol đã phát hiện lỗi vào ngày 23 tháng 3, cho thấy các node zcashd đã bỏ qua bước xác minh bằng chứng đối với các giao dịch liên quan đến pool Sprout, một thành phần cũ của mạng lưới đã ngừng nhận tiền gửi mới từ tháng 11 năm 2020 nhưng vẫn còn đang hoạt động với khoảng 25.424 ZEC chưa được chuyển sang các phiên bản mới hơn, tương đương khoảng 6,5 triệu USD tại thời điểm công bố.
Chuỗi phản ứng nhanh giữ nguyên vẹn tài sản người dùng
Ngay sau khi Sol báo cáo tới Shielded Labs, tổ chức này đã phối hợp khẩn cấp với Zcash Open Development Lab (ZODL), nơi kỹ sư Jack “str4d” Grigg trực tiếp xây dựng bản vá.
Phiên bản v6.12.0 được phát hành vào thứ Ba, và các pool khai thác lớn phản ứng nhanh chóng: Luxor xác nhận triển khai ngày 25 tháng 3, trong khi F2Pool, ViaBTC và AntPool hoàn tất cập nhật vào ngày 26 tháng 3. Lỗ hổng ảnh hưởng đến toàn bộ các phiên bản phát hành từ tháng 7 năm 2020 đến nay, tức là gần năm năm tồn tại mà không bị phát hiện.
Điểm đáng chú ý là ngay cả trong kịch bản bị khai thác, thiệt hại cũng bị giới hạn bởi cơ chế bảo vệ nội tại. Cơ chế “turnstile” của Zcash yêu cầu mọi đồng coin rời khỏi pool Sprout phải có bằng chứng đã được đưa vào trước đó, qua đó ngăn chặn bất kỳ hành vi lạm phát nguồn cung nào vượt quá tổng cung khoảng 16,63 triệu ZEC của mạng.
Song song đó, triển khai node Zebra không bị ảnh hưởng bởi lỗ hổng sẽ kích hoạt phân tách chuỗi nếu có hành vi khai thác xảy ra, cung cấp thêm một lớp phòng thủ độc lập. Đây là thiết kế phân lớp bảo vệ mà cộng đồng bảo mật đánh giá cao, đặc biệt khi lỗ hổng nằm ở một thành phần đã bị gỡ bỏ khỏi vòng sử dụng chính thức nhưng chưa được xóa khỏi hệ thống.
Điều đáng ghi nhận là Sol đã phát hiện lỗ hổng với sự hỗ trợ của AI, một phương pháp nghiên cứu bảo mật đang ngày càng phổ biến trong lĩnh vực tài sản mã hóa. Để ghi nhận đóng góp, Sol nhận tổng phần thưởng 200 ZEC (tương đương hơn 51.000 USD), được đóng góp đồng đều từ bốn tổ chức: Shielded Labs, ZODL, Zcash Foundation và Bootstrap.
Đây không phải lần đầu Zcash đối mặt với lỗ hổng nghiêm trọng. Năm 2019, mạng lưới từng xử lý một lỗi cho phép tạo tài sản mã hóa giả vô hạn, tuy nhiên, cũng được vá kịp thời. Thị trường phản ứng tích cực sau thông tin này khi ZEC tăng hơn 14% trong 24 giờ, vươn lên mức trên 255 USD.
