TIN NÓNG: Lỗ hổng Zcash khiến giá ZEC giảm 60%

Zcash (ZEC) đã giảm gần 60% sau khi Shielded Labs công bố một lỗ hổng nghiêm trọng trong Zcash ở private pool Orchard. Lỗi này đã không được phát hiện trong khoảng bốn năm và có thể cho phép kẻ tấn công tạo ra ZEC giả mà không để lại dấu vết rõ ràng trên network.

Giá ZEC giảm 60% trong một ngày. Nguồn: tradingview.com

Lỗi được phát hiện vào ngày 29 tháng 5 bởi security researcher Taylor Hornby. Shielded Labs đã thuê anh vào tháng 4 năm 2026 nhằm tìm kiếm các lỗ hổng trong protocol trước khi bị attacker khai thác. Trong quá trình phân tích Zcash Orchard, Hornby đã sử dụng mô hình AI Opus 4.8 của Anthropic.

Sau khi phát hiện vấn đề, Zcash Open Development Lab đã phối hợp để sửa lỗi khẩn cấp, hoàn thành vào ngày 2 tháng 6. Các developer tạm thời vô hiệu hóa các giao dịch sử dụng Zcash Orchard trước khi triển khai bản vá NU6.2.

Zooko Wilcox, founder của dự án, đã công khai giải thích sự việc liên quan đến Zcash vào ngày 5 tháng 6. Tin tức Zcash hôm nay dựa trên bài đăng của Zooko.

https://t.co/v7BiOdzU9E

— zooko🛡🦓🦓🦓 ⓩ (@zooko) 4 tháng 6, 2026

Shielded Labs thừa nhận lỗ hổng là có thật và có thể khai thác: một proof-of-concept exploit trong môi trường test local có thể tạo ra lượng ZEC giả không giới hạn mà không bị phát hiện.

Tuy nhiên, rất khó để xác định liệu có ai đã khai thác lỗ hổng trước khi nó được vá hay không. Do kiến trúc private của Orchard, team không thể chứng minh bằng cryptographic liệu lỗi đã bị khai thác trước bản vá.

Điều này phần nào giải thích vì sao ZEC giảm giá hôm nay: thị trường không chỉ phản ứng với chính lỗ hổng mà còn với rủi ro rằng nó đã bị khai thác trước đó. Shielded Labs cho rằng khả năng bị khai thác là thấp, nhưng không thể xác nhận chắc chắn bằng cryptography.

Tại thời điểm viết bài, ZEC giao dịch quanh mức $300, đã mất 43% trong 24 giờ qua.

Phản ứng thị trường với lỗ hổng: Tại sao ZEC giảm giá hôm nay sau khi lỗi được sửa?

Trái với kỳ vọng của team và logic thị trường thông thường, nhà đầu tư phản ứng với tin tức tích cực về Zcash bằng cách bán tháo. Thị trường ít quan tâm đến việc phát hiện lỗi mà lo ngại về việc Shielded Labs không thể chứng minh lỗi chưa bị khai thác. Tâm lý bearish còn được thúc đẩy bởi cựu CEO BitMEX Arthur Hayes.

Hayes cho biết ông đã đóng hoàn toàn vị thế ZEC sau khi trước đó gọi tài sản này là một phần trong “Holy Trinity” của mình.

The Holy Trinity is dead. Sadly due to the Orchard Pool exploit, I had to dump our entire $ZEC bag.
- While I think it's extremely unlikely of any minting, it cannot be formally cryptographically proved impossible
- The privacy from AI, govt, big tech narrative demands perfection…

— Arthur Hayes (@CryptoHayes) 5 tháng 6, 2026

Theo Hayes, khả năng ai đó khai thác lỗ hổng Zcash để bí mật mint ZEC là thấp. Vấn đề là do thiết kế của Orchard, không thể chứng minh cryptographically rằng điều này không xảy ra. Với một privacy coin, sự không chắc chắn này đủ để khiến nhà đầu tư phải đánh giá lại chiến lược.

Tuy nhiên, không phải tất cả nhà đầu tư đều có quan điểm giống Hayes. Chủ tịch Grayscale Barry Silbert cho rằng các nhà phê bình đang nhìn nhận tin tức Zcash hôm nay theo hướng tiêu cực, dù developer đã tự phát hiện và sửa lỗi trước khi có dấu hiệu tổn hại mạng lưới.

Theo ông, sự cố này không phải là điểm yếu của Zcash mà là minh chứng cho khả năng phát hiện và sửa lỗi quan trọng của dự án.

Trong khi một số nhà đầu tư giảm vị thế, những người khác lại bắt đầu mua vào khi giá giảm. Theo Lookonchain, ngay sau cú crash, một ví mới đã rút 37,316 ZEC từ Binance, trị giá khoảng $13.1 triệu.

$13 triệu ZEC được rút từ Binance về một whale wallet. Nguồn: arkm.com

Thị trường hiện chia thành hai phe. Một số xem việc không thể xác minh lịch sử Orchard là lý do để thoát ZEC. Số khác tin rằng việc phát hiện và xử lý lỗi nhanh chóng giảm thiểu rủi ro dài hạn cho network và theo chiến lược “mua khi giá giảm”.

Bên cạnh ồn ào tin tức Zcash hôm nay: Cách lỗi Orchard thực sự hoạt động

Thoạt nhìn, lỗ hổng dường như cho phép mint không giới hạn ZEC mới. Tuy nhiên, trên thực tế, rủi ro có thể bị giới hạn hơn. Để hiểu rõ, hãy xem kỹ cách hoạt động của Zcash Orchard.

Cách hoạt động của Zcash Orchard. Nguồn: x.com

Orchard hoạt động như một private pool riêng biệt trong network Zcash. Người dùng gửi ZEC vào pool, nhận private notes, và sau đó có thể rút coin về phần public của network. Nếu lỗi bị khai thác, attacker chỉ có thể tạo yêu cầu giả mạo trong Orchard.

Tuy nhiên, vấn đề không nhất thiết dẫn đến phát hành không kiểm soát trên toàn network. Zcash có cơ chế kế toán ngăn không cho rút nhiều ZEC public từ Orchard hơn số đã gửi vào pool.

Do đó, rủi ro không phải là lạm phát toàn network, mà là khả năng insolvency của chính Orchard, nơi các yêu cầu giả mạo có thể cạnh tranh với quỹ thực của người dùng.

Tin tức Zcash (ZEC) hôm nay phản ánh lỗ hổng từ năm 2019

Đây không phải lần đầu Zcash gặp lỗ hổng liên quan đến rủi ro phát hành giả mạo. Tháng 2 năm 2019, Electric Coin Company công bố một lỗi có thể cho phép tạo coin shielded giả mà không bị phát hiện.

Lỗi được phát hiện từ ngày 1 tháng 3 năm 2018, nhưng không công khai cho đến khi được vá để ngăn attacker khai thác.

Lỗ hổng được vá qua bản cập nhật Sapling, kích hoạt ngày 28 tháng 10 năm 2018. Chỉ sau đó team mới công bố lỗi, nói rằng nó không ảnh hưởng đến privacy người dùng và không yêu cầu hành động từ holder ZEC. Theo Electric Coin Company, không có dấu hiệu khai thác tại thời điểm đó.

Tình hình hiện tại của Zcash khá giống với trường hợp năm 2019. Lỗ hổng cũng được công bố sau khi đã được vá. Team cũng nói không thấy dấu hiệu khai thác. Khác biệt là lần này lỗi tồn tại trong Orchard gần bốn năm.

Tuy nhiên, theo Udi Wertheimer, một trong những người ủng hộ Bitcoin Ordinals nổi bật, thị trường có trí nhớ ngắn hạn. Lỗ hổng 2019 cũng từng được xem là đòn chí mạng, nhưng vài năm sau chỉ còn được nhớ đến bởi cộng đồng lâu năm. Người mua mới vào thị trường ZEC không biết lịch sử này.

btw this isn’t the first time a bug like this was discovered in zcash. last time it was disclosed after being a year+ in the wild and everyone lost faith and zcash went to zero for 7 years, until they found a new generation of buyers who doesn’t know the history (that’s you)

— Udi Wertheimer (@udiWertheimer) 4 tháng 6, 2026

Điều tương tự có thể xảy ra với lỗi hiện tại: nó sẽ được bàn luận và dùng làm lý do chống lại Zcash, nhưng thị trường có thể chuyển sang narrative mới và thế hệ buyer mới trong tương lai.

Đáp lại chỉ trích, Shielded Labs đang xem xét tạo một shielded pool mới cho phép xác minh tính toàn vẹn nguồn cung ZEC, cùng với việc formal verification code Orchard.

Kết luận: Tin tức Zcash hôm nay nói gì về privacy trong crypto

Tin tức Zcash hôm nay xoay quanh Orchard đã làm nổi bật một số điểm yếu trong ngành crypto.

Thứ nhất, privacy có thể là con dao hai lưỡi. Nó bảo vệ người dùng khỏi giám sát bên ngoài, nhưng cũng khiến việc xác minh bên trong hệ thống trở nên khó khăn hơn.

Thứ hai, sự cố nhấn mạnh vai trò ngày càng tăng của AI trong security. Một lỗ hổng tồn tại gần bốn năm đã được phát hiện nhờ mô hình AI Opus 4.8 của Anthropic. Nếu các công cụ này giúp tìm lỗi quan trọng nhanh hơn con người, ngành có thể chứng kiến nhiều phát hiện hơn trong những năm tới.

Về giao dịch ZEC, tình hình vẫn còn mơ hồ. Trong điều kiện này, cả vị thế long và short đều có rủi ro. Thị trường tiếp tục phản ứng không chỉ dựa trên facts mà còn dựa trên cách các participant diễn giải chúng. Do đó, hãy tin vào phán đoán của chính bạn thay vì những gì người khác nói trên X.