Стоимость Zcash (ZEC) упала на 30% после раскрытия...

Оглавление Криптовалюта Zcash, ориентированная на конфиденциальность, пережила разрушительный обвал цен после того, как некоммерческая организация разработчиков Shielded Labs обнаружила критическую уязвимость безопасности. В объявлении подробно описана опасная уязвимость, которая оставалась скрытой в инфраструктуре защищенного пула протокола Orchard в течение почти четырех лет, начиная с мая 2022 года. Пул Orchard представляет собой самый сложный механизм конфиденциальности Zcash, использующий технологию доказательства с нулевым разглашением для сокрытия информации о транзакциях. Обнаруженная уязвимость позволила злоумышленникам ввести мошеннические входные данные в процесс проверки умножения эллиптической кривой — фундаментальную математическую операцию, проверяющую подлинность транзакций. Это означало, что злоумышленники потенциально могли создать поддельные токены ZEC, которые остались бы совершенно необнаружимыми с помощью анализа блокчейна. Тейлор Хорнби, специалист по безопасности, привлеченный Shielded Labs в апреле 2026 года с конкретной миссией по выявлению слабых мест протокола, обнаружил уязвимость 29 мая с помощью системы искусственного интеллекта Claude Opus 4.8 от Anthropic. Хорнби успешно разработал и проверил эксплойт для проверки концепции в изолированной среде тестирования, продемонстрировав возможность создания неограниченного количества поддельных ZEC. По данным Shielded Labs, тот же эксплойт, использованный в производственной сети Zcash, позволил бы генерировать неограниченное количество необнаружимых мошеннических токенов. Лаборатория открытой разработки Zcash (ZODL) получила немедленное уведомление и организовала экстренное обновление протокола посредством хард-форка, который был запущен 3 июня 2026 года. Хотя техническое средство было быстро внедрено, участники рынка отреагировали тревогой. Цена ZEC упала более чем на 30% за один торговый день, установившись на момент публикации в диапазоне 400–410 долларов. Общая рыночная стоимость токена сократилась более чем на 3 миллиарда долларов. Основная проблема, беспокоящая участников рынка, остается простой: Shielded Labs открыто признала невозможность криптографической проверки того, воспользовались ли злоумышленники этой уязвимостью за четыре года ее существования. Характеристики пула Orchard, обеспечивающие конфиденциальность, означают, что любая теоретическая эксплуатация могла бы произойти без каких-либо обнаруживаемых доказательств. Компания Shielded Labs выразила уверенность в том, что эксплуатация, вероятно, не имела места, указав на сложность уязвимости, а также на значительный опыт и специализированные инструменты, необходимые для ее выявления. Хотя организация заявила, что не сильно обеспокоена, они подчеркнули, что пользователи не должны зависеть исключительно от их оценок. Артур Хейс, соучредитель криптовалютной биржи BitMEX, публично прокомментировал инцидент через X (ранее Twitter), подтвердив, что он полностью ликвидировал свои активы ZEC. «К сожалению, из-за уязвимости Orchard Pool мне пришлось выбросить всю нашу сумку ZEC», — написал Хейс. Он назвал Zcash наряду с Hyperliquid и Near Protocol (все позиции, которые он покинул на этой неделе) «Святой Троицей», заявив: «Святая Троица мертва». Однако Хейс признал, что незаконная чеканка ZEC маловероятна, признав при этом, что «нельзя формально доказать ее невозможность с помощью криптографии». Этот инцидент знаменует собой второй случай появления поддельных уязвимостей в истории Zcash. Еще в 2018 году компания Electric Coin обнаружила аналогичную слабость в криптографической основе zk-доказательств. Эта проблема была решена в 2019 году без каких-либо подтвержденных эксплуатаций или потерь. Мерт Мумтаз, соучредитель и генеральный директор инфраструктурной компании Solana Helius, отметил, что эта категория уязвимостей выходит за рамки Zcash. «Почти все протоколы конфиденциальности имеют вариант одной и той же уязвимости», — пояснил он, охарактеризовав ее как теоретический риск, присущий большинству систем конфиденциальности с нулевым разглашением. «Этот же FUD возвращается каждые пять месяцев, когда новые люди узнают, как работают пулы конфиденциальности», — прокомментировал он. Shielded Labs в настоящее время разрабатывает предложение по усовершенствованию сети, которое представит новый экранированный пул и одновременно внедрит требования к учету турникетов для всех активов, переходящих из пула Orchard. Этот механизм позволит любому участнику независимо проверять целостность поставок ZEC. Организация заявила, что опубликует подробную информацию о своем предложении на следующей неделе.