В Zcash обнаружен четырехлетний недостаток, которы...

Ориентированный на конфиденциальность Zcash ($ZEC) за последние 24 часа потерпел поражение, упав примерно на 30% до 400 долларов на фоне общей слабости рынка. Продажи ускорились после того, как Shielded Labs, некоммерческий разработчик Zcash, раскрыл критическую уязвимость в пуле конфиденциальности блокчейна Orchard, которая могла поставить под угрозу целостность поставок токенов.

Вечером в четверг компания Shielded Labs опубликовала подробное описание X, раскрывающее уязвимость, которая в случае ее использования могла бы позволить злоумышленнику создать неограниченное количество поддельных токенов $ZEC, совершенно незамеченными. Думайте об этом как о том, что кто-то тайно получил доступ к долларовому печатному станку Федеральной резервной системы, за исключением того, что в этом случае даже ФРС не сможет сказать, что эти дополнительные доллары были напечатаны.

Уязвимость была обнаружена 29 мая Тейлором Хорнби, инженером по безопасности, привлеченным Shielded Labs в апреле 2026 года специально для выявления уязвимостей протокола до того, как это сделают злоумышленники. Работая с недавно выпущенной ИИ-моделью Opus 4.8 от Anthropic, Хорнби провел целенаправленный обзор схемы Orchard — криптографической системы, лежащей в основе самого современного пула конфиденциальности Zcash.

Компания Shielded Labs сообщила, что Хорнби написал полноценный эксплойт, который при тестировании в локальной среде тестирования генерировал неограниченное количество необнаруживаемых поддельных $ZEC. Shielded Labs добавила, что если бы тот же инструмент был запущен в основной сети Zcash, он создал бы неограниченное количество необнаружимых поддельных токенов в его кошельке основной сети.

Представьте себе, что злоумышленник незаметно печатает неограниченное количество поддельных $ZEC и удерживает их незамеченными. Ущерб доверию к поставкам и, как следствие, рыночной стоимости токена мог быть серьезным.

Хорнби немедленно сообщил об уязвимости лаборатории открытой разработки Zcash (ZODL), которая 1 июня координировала экстренное исправление и закрыла ее через несколько дней после обнаружения.

Ошибка не была обнаружена в течение четырех лет.

Тем не менее, то, что кажется активным подходом к исправлению ошибок, не впечатлило рынки. Возможно, это связано с тем, что, как признала сама Shielded Labs, ошибка присутствовала с момента активации Orchard в мае 2022 года. Другими словами, она существовала незамеченной в течение четырех лет.

Что еще больше усложняет ситуацию для рынков, так это признание Shielded Labs того, что она не может с уверенностью сказать, использовалась ли ошибка до ее исправления.

«Что делает эту задачу особенно сложной, так это то, что из-за свойств конфиденциальности Orchard и характера ошибки не существует однозначного способа определить, используя только криптографию, произошла ли такая эксплуатация до того, как уязвимость была обнаружена и устранена. Мы считаем, что важно быть прозрачными в отношении этой неопределенности», — заявили в компании.

Тем не менее, он подчеркнул, что эксплуатации, скорее всего, не произошло по нескольким причинам. Во-первых, ошибка ускользала от внимания опытных криптографов в течение многих лет. Оно стало известно только благодаря передовым инструментам искусственного интеллекта и высококвалифицированным исследователям, целенаправленно работающим над его поиском. И как только проблема была обнаружена, ее быстро исправили, и у кого-либо осталось мало времени, чтобы ее эксплуатировать.

«Мы думаем, что ему, вероятно, это удалось», — сказала компания Shilded Labs об усилиях Хорнби найти уязвимость до того, как это сделают злоумышленники.

Однако организация осторожно добавила, что пользователям не следует полагаться исключительно на свои оценки, и предложила модернизацию сети, которая позволит любому самостоятельно проверять целостность поставок $ZEC. Предложение включает в себя развертывание нового защищенного пула и обеспечение турникетного учета всех монет из пула Orchard. Фирма заявила, что может опубликовать подробный пост по этому вопросу на следующей неделе.

В компании также заявили, что активизируют усилия по обеспечению безопасности, включая продолжающуюся работу с Hornby, формальным проектом проверки, направленным на написание математического доказательства того, что в схеме Orchard нет необнаруженных ошибок, а также новых сотрудников для главы службы безопасности и криптографа.