สรุปข่าว
- Zooko Wilcox ผู้ร่วมก่อตั้ง Zcash ประกาศพบช่องโหว่ระดับวิกฤต ที่เปิดให้แฮกเกอร์สามารถปั๊มเหรียญ ZEC ปลอมขึ้นมาได้อย่างไม่จำกัดและไม่สามารถตรวจสอบได้
- ช่องโหว่ดังกล่าวถูกค้นพบโดย Taylor Hornby นักวิจัยความปลอดภัย โดยเขาได้ใช้งานโมเดล AI ระดับสูงอย่าง Claude Opus 4.8 ของ Anthropic ในการหาช่องโหว่
- ตลาดเกิดความแตกตื่นเร่งเทขาย ZEC กันเป็นจำนวนมากจนทำให้ราคาร่วงลงมากกว่า 30% ในช่วง 24 ชั่วโมงที่ผ่านมา
แนวโน้มผลกระทบ: Bearish
Zcash (ZEC) เผชิญภาวะราคาดิ่งเหวรุนแรงกว่า 30% ในวันเดียว หลังจากที่ Zooko Wilcox ผู้ร่วมก่อตั้งยอมรับต่อสาธารณชนว่าตรวจพบช่องโหว่ร้ายแรงในระบบที่เปิดโอกาสให้ผู้ไม่หวังดีสามารถปลอมแปลงและผลิตเหรียญ ZEC ขึ้นมาใหม่ได้อย่างไม่จำกัดโดยระบบไม่สามารถตรวจจับได้ ซึ่งช่องโหว่นี้ถูกแกะรอยพบโดยโมเดล AI ขั้นสูงอย่าง Claude Opus 4.8 เข้ามาช่วยรันระบบสแกนโค้ดและจำลองการโจมตีในระบบทดสอบและทางทีมงานก็เชื่อว่ายังไม่มีผู้ใดนำช่องโหว่นี้ไปแสวงหาผลประโยชน์บนเครือข่ายจริง
Zcash (ZEC) เหรียญดาวเด่นแห่งวงการ privacy coin หลังจากที่ฝืนชะตาพุ่งขึ้นสวนตลาดมาได้หลายต่อหลายครั้ง มาในวันนี้ราคากลับต้องเผชิญกับความผันผวนอย่างรุนแรงกว่า 30% ในเวลาเพียง 24 ชั่วโมง หลังทีมผู้พัฒนาออกมายืนยันเองว่าตรวจพบเจอช่องโหว่ร้ายแรงที่อาจทำให้มูลค่าของเหรียญล้มได้เลยทีเดียว
อ้างอิงข้อมูลจากโพสต์ของ Zooko Wilcox ผู้ร่วมก่อตั้ง Zcash เขาประกาศยืนยันว่ามีการตรวจพบช่องโหว่ในเครือข่ายของ Zcash และได้เร่งแก้ไขไปแล้ว ซึ่งในขณะนี้ยังไม่มีการตรวจพบการใช้ช่องโหว่ดังกล่าวในการโจมตี แต่ตลาดก็ต่างเห็นพ้องตรงกันว่าควรถึงเวลาที่จะลดความเสี่ยงลงแล้วจนทำให้ราคาร่วงลงมาจาก $630 ลงมาเหลือ $394 ในวันเดียว
ช่องโหว่สุดสะพรึง
Wilcox เกริ่นขึ้นมาว่าทาง Shielded Labs ได้ทำการดึงตัว Taylor Hornby เพื่อทำงานวิจัยด้านความปลอดภัย และค้นหาช่องโหว่ให้ได้ก่อนผู้ไม่หวังดี ซึ่ง Hornby ก็ได้ตรวจพบช่องโหว่เข้าจริงๆ หลังจากที่เขาใช้งาน AI โมเดล Claude Opus 4.8 ของ Anthropic เพื่อทำการทดสอบ
ช่องโหว่ดังกล่าว จะเปิดให้แฮกเกอร์สามารถสร้างเหรียญ ZEC ปลอมขึ้นมาได้อย่างไม่จำกัดโดยที่ไม่มีใครรู้ ไม่สามารถตรวจสอบได้ เนื่องจากคุณสมบัติด้านความเป็นส่วนตัวอันเข้มงวดของระบบ Orchard จึงไม่มีแนวทางใดพิสูจน์ได้เลยว่า ช่องโหว่ดังกล่าวเคยถูกลักลอบโจมตีไปแล้วก่อนที่จะได้รับการแก้ไขหรือไม่
เครือข่ายยังปลอดภัย
ถึงแม้เจ้าตัวจะเป็นคนออกมากล่าวเองว่าไม่อาจรู้เลยว่าช่องโหว่นี้เคยถูกใช้มาก่อนหรือไม่ แต่จากสมมติฐานของเขา Wilcox มองว่าช่องโหว่นี้น่าจะยังไม่เคยถูกนำมาใช้จริงเนื่องจาก
- ช่องโหว่นี้หลุดรอดสายตาจากนักเข้ารหัสชั้นนำจากทั่วโลกมาได้อย่างยาวนาน
- พวกเขาเป็นคนจ้าง Taylor Hornby ให้มาหาช่องโหว่โดยเฉพาะอยู่แล้ว จึงไม่แปลกที่จะตรวจพบ และตัวเขานั้นก็เป็นหัวกะทิในเรื่องนี้ด้วย
- ทันทีที่ช่องโหว่ถูกค้นพบ ช่วงเวลาหรือโอกาสที่แฮกเกอร์จะสามารถลงมือโจมตีได้นั้น ได้ถูกบีบให้แคบลงและสั้นลงอย่างรวดเร็ว ด้วยความเร็วในการดำเนินงานของทีม ในการออกอัปเดตเพื่อแก้ไขปัญหา
เมื่อพิจารณาจาก 3 ปัจจัยนี้เขาจึงเชื่อมั่นว่าไม่น่าจะมีใครที่ค้นพบช่องโหว่และใช้งานมันก่อนที่จะได้รับการแก้ไจ
หนทางการรับมือ
เพื่อป้องกันไม่ให้ปัญหาเกิดขึ้นซ้ำสองทีมงานจึงเสนอที่จะทำการอัปเกรดเครือข่าย โดยจะเปิดโอกาสให้ใครก็สามารถเข้ามาตรวจสอบยืนยันอุปทาน Zcash ที่มีอยู่จริงเพื่อหาทางสกัดเหรียญปลอมที่อาจเล็ดลอดออกมา รวมถึงจะมีการเปิดใช้งาน shielded pool ตัวใหม่ และการบังคับใช้ระบบบัญชีตรวจสอบยอดหมุนเวียนกับเหรียญทั้งหมดที่ย้ายมาจากพูล Orchard
ทีมงานคาดว่าจะมีการแถลงข่าวตามหลังในสัปดาห์หน้าและจะอธิบายถึงข้อเสนอการอัปเกรดให้ละเอียดมากยิ่งขึ้น โดยหวังว่าจะได้รับการสนับสนุนจากผู้ที่อยู่ในระบบนิเวศของ Zcash ในการโหวตลงคะแนนเสียง
สรุป
ทีมงานสารภาพว่าภัยคุกคามดังกล่าวนั้นรุนแรงและเป็นของจริงที่ไม่มีใครอยากให้เกิด แต่มันก็จำเป็นอย่างยิ่งที่จะต้องเปิดเผยเรื่องนี้สู่สาธารณะเพื่อความโปร่งใสแก่ผู้ใช้งาน โดยพวกเขาเชื่อมั่นว่า Zcash จะสามารถฟื้นกลับขึ้นมาจากวิกฤติครั้งนี้ได้ และทีมงานจะคอยยืนหยัดอยู่เคียงข้างกับชุมชนเพื่อก้าวไปข้างหน้าด้วยกัน
มุมมองผู้เขียน : ปรากฏการณ์วิกฤตของ Zcash ในครั้งนี้สะท้อนให้เห็นถึง ความย้อนแย้งเชิงโครงสร้างของเหรียญ เพราะจุดขายที่แข็งแกร่งที่สุดในการดึงดูดเม็ดเงินลงทุน ได้กลายมาเป็นจุดบอดทางยุทธศาสตร์ที่น่ากลัวที่สุดได้อย่างรวดเร็ว ซึ่งอาจทำให้ศรัทธาในฐานะสินทรัพย์สะสมมูลค่าที่ปลอดภัยของ Zcash จะพังทลายลงไม่ว่าการโจมตีจะเกิดขึ้นจริงหรือไม่
