Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
GateRouter
Lựa chọn thông minh từ hơn 40 mô hình AI, với 0% phí bổ sung
Nhà phát triển phát hiện lỗ hổng bốn năm của Zcash: Monero (XMR) cũng cần được kiểm toán
Phát hiện lỗ hổng chết người trong hồ chứa Zcash Orchard, kỹ sư an toàn Taylor Hornby tuyên bố đã đưa Monero (XMR) vào danh sách mục tiêu kiểm tra tiếp theo, trong tương lai sẽ mở rộng phạm vi kiểm tra an toàn các dự án tiền mã hóa riêng tư.
(Thông tin trước đó: ZEC giảm 48% rơi xuống dưới 250 đô la: Opus 4.8 phát hiện lỗ hổng in-game không giới hạn của Zcash, Arthur Hayes thoái lui khỏi thị trường)
(Bổ sung bối cảnh: Zcash ngưng hoạt động hơn 4 giờ: sau phân nhánh khẩn cấp, cao độ 3,364,601 bị treo, khủng hoảng quản trị càng thêm trầm trọng)
Tóm tắt chính
Vào ngày hôm sau khi Anthropic phát hành Opus 4.8 cuối tháng 5, Hornby đã đưa nó vào kiểm tra Zcash. Framework tự chế của anh là “zcash-full-stack-auditor” kết hợp với mô hình mới nhất này, chưa đầy 24 giờ đã phát hiện ra một điểm yếu quan trọng trong Orchard: hồ chứa ẩn danh có một hạn chế trong bộ điều khiển vòng mạch elliptic curve dùng cho phép nhân điểm elliptic (variable-base scalar multiplication gadget), không đủ ràng buộc, kẻ tấn công có thể giả mạo đầu vào để vượt qua xác minh bằng chứng không kiến thức, từ đó in ra ZEC giả không thể phát hiện và không giới hạn.
Hornby là sáng lập của Defuse Security, đồng thời là thành viên ban điều hành của Zcash Foundation. Tháng 4 năm nay, anh được tổ chức phi lợi nhuận Shielded Labs mời làm cố vấn an toàn bán thời gian, hợp đồng kéo dài ba tháng, nhiệm vụ là phát hiện lỗ hổng trong giao thức trước khi kẻ tấn công làm. Vào đêm ngày 29 tháng 5, anh đã báo cáo vấn đề cho kỹ sư cốt lõi của ZODL, Shielded Labs đã khởi động vá lỗi khẩn cấp, ngày 2 tháng 6, qua phân nhánh mềm Zebra 4.5.3 tạm dừng tất cả các giao dịch Orchard, ngày 3 tháng 6, phân nhánh cứng NU6.2 sửa lỗi và đóng cửa lỗ hổng vĩnh viễn.
Các kiểm tra trước đó dùng Opus 4.7 kết hợp prompt chung để kiểm tra đều không phát hiện ra bug này. Điểm khác biệt là framework tự chế của Hornby cung cấp các chiến lược gợi ý đặc thù cao, không chỉ nâng cấp mô hình mà còn kết hợp con người và công cụ.
Giảm giá mạnh của ZEC và lựa chọn đạo đức
Sau khi lỗ hổng được công khai, ZEC bị tổn thất nặng nề, trong 24 giờ giảm tới 48.51%, chạm đáy 250 đô la, quy mô thanh lý hơn 116 triệu đô la, ảnh hưởng tới hơn 19,000 nhà giao dịch. Arthur Hayes đã thoái toàn bộ vị thế ZEC, lý do là “bảo vệ quyền riêng tư cần chứ không phải khả năng, mà là sự chắc chắn”.
Dù có điều kiện lợi dụng lỗ hổng để kiếm lời, Hornby chọn báo cáo thay vì hành động, anh nói “không thể chấp nhận sự phản bội như vậy”.
Người sáng lập Zcash, Zooko Wilcox, cho rằng khả năng lỗ hổng bị khai thác thực tế là rất thấp, nhưng do cấu trúc quyền riêng tư của Orchard, từ góc độ mật mã, không thể chứng minh trong bốn năm có ai đã in giả tiền hay không.
Monero đã vào danh sách kiểm tra
Hornby hiện chuyển hướng sang Monero (XMR), tuyên bố đã đưa nó vào hàng đợi kiểm tra, trong tương lai còn dự định mở rộng kiểm tra an toàn cho nhiều dự án tiền mã hóa riêng tư hơn. Anh cũng đang chuẩn bị xin tài trợ cộng đồng Zcash để hỗ trợ các nghiên cứu an toàn tiếp theo.
Cộng đồng Monero cũng không đứng ngoài, cùng lúc đó, Trail of Bits đã được ủy thác kiểm tra giải pháp FCMP++ (Full-Chain Membership Proofs, chứng minh tư cách thành viên toàn chuỗi) tích hợp. Nhưng sự tham gia của Hornby đại diện cho một luồng kiểm tra độc lập khác, sử dụng cùng phương pháp hỗ trợ AI như để phát hiện lỗ hổng Zcash, để kiểm tra nền mật mã của Monero.
Các câu hỏi thường gặp
Taylor Hornby là ai? Tại sao anh lại kiểm tra Zcash?
Hornby là sáng lập của Defuse Security, thành viên ban điều hành của Zcash Foundation, tháng 4 năm nay được Shielded Labs mời làm cố vấn an toàn bán thời gian, dùng Opus 4.8 của Anthropic kết hợp framework tự chế để kiểm tra lỗ hổng trong mạch Zcash.
Lỗ hổng Orchard của Zcash là vấn đề gì?
Trong mạch Orchard, bộ điều khiển nhân elliptic curve không đủ ràng buộc, kẻ tấn công có thể giả mạo đầu vào để vượt qua xác minh bằng chứng không kiến thức, in ra ZEC giả không giới hạn. Lỗ hổng tồn tại từ tháng 5 năm 2022, đã tồn tại bốn năm, đến ngày 3 tháng 6 năm 2026 mới được sửa.