Токен ZEC резко снизился после новых деталей о критической ошибке в приватном пуле Orchard. Ранее уязвимость уже закрыли через экстренное обновление, но рынок отреагировал на главный риск: теоретически ошибка могла позволить создать неограниченное количество монет.
За сутки актив потерял более 30% и торговался около $410. Рыночная капитализация сократилась более чем на $3 млрд. Для инвесторов проблема оказалась не только в самой уязвимости, а в том, что из-за приватной архитектуры сети нельзя криптографически доказать, использовал ли кто-то этот баг до исправления.
Рейтинг
лучших трейдеров
“Закрыли минимальную сделку в +40%…”
“Сейчас работаем в плюс, +1300$ в месяц..”
“Получается стабильно выводить по 500-600$”
Ошибка могла позволить выпуск поддельных монет
Новые детали раскрыл исследователь безопасности Тейлор Хорнби, работавший с Shielded Labs. Он обнаружил проблему 29 мая во время целевой проверки криптографической схемы Orchard и передал данные инженерам Zcash Open Development Lab.
Уязвимость затрагивала проверку умножения на эллиптической кривой. Проще говоря, схема, которая должна подтверждать корректность приватных транзакций, могла принять ложные входные данные. В теории это открывало путь к созданию поддельных ZEC внутри защищенного пула.
Хорнби не ограничился теоретическим описанием. Он собрал и протестировал рабочий эксплойт, который показывал возможность генерации неограниченного количества поддельных монет. По словам исследователей, если бы тот же инструмент запустили в основной сети, он мог бы создать неотслеживаемые фальшивые ZEC в кошельке злоумышленника.
Проблему закрыли через хардфорк
После раскрытия бага разработчики запустили экстренную процедуру исправления. Уязвимость закрыли через хардфорк, активированный 3 июня.
Ранее команда уже временно ограничивала работу Orchard, чтобы снизить риск до полноценного исправления. Затем обновление вернуло функциональность пула с исправленной схемой проверки. Такой сценарий позволил не ждать планового релиза, а быстро убрать критическую уязвимость из активного контура.
Формально это позитивная часть истории. Ошибку нашли в ходе аудита, а не после подтвержденной атаки. Однако реакция рынка показала, что инвесторов сильнее волнует другое: баг существовал с мая 2022 года, и доказать полное отсутствие эксплуатации сложно.
Главный страх связан с невозможностью проверки
Приватность Zcash стала одновременно преимуществом и источником проблемы. Orchard скрывает детали транзакций, поэтому сеть не раскрывает всю информацию, которую можно было бы использовать для прямой проверки прошлого состояния.
Shielded Labs указала, что из-за свойств приватного пула нет криптографического способа доказать, что уязвимость никогда не использовали до исправления. Именно это вызвало сильную реакцию рынка. Даже если вероятность атаки низкая, сама невозможность окончательно закрыть вопрос создает неопределенность вокруг предложения монет.
При этом компания заявила, что не считает сценарий эксплуатации наиболее вероятным. По ее оценке, ошибка была достаточно тонкой, чтобы пройти годы проверок, а ее обнаружение потребовало высокой квалификации, узкой целевой проверки и современных инструментов.
AI помог найти критический баг
Хорнби использовал Claude Opus 4.8, который вышел 28 мая, за день до обнаружения проблемы. Инструмент помог в узконаправленном анализе схемы Orchard.
Это важная деталь для всей индустрии. Искусственный интеллект не заменил исследователя, но стал частью процесса поиска сложной ошибки в криптографической системе. В итоге баг, который годами не находили эксперты, был выявлен в ходе проверки с использованием нового инструмента.
Для блокчейн-проектов это двусторонний сигнал. С одной стороны, AI может ускорить аудит и помочь находить критические ошибки. В то же время такие инструменты могут оказаться доступны не только защитникам, но и злоумышленникам. Это повышает требования к проверке кода, особенно в протоколах с нулевым разглашением.
Артур Хейс продал ZEC после раскрытия деталей
Сооснователь BitMEX Артур Хейс заявил, что продал весь свой ZEC после раскрытия информации об ошибке в Orchard. При этом он отметил, что незаконный выпуск монет таким способом выглядит маловероятным, хотя формально доказать невозможность эксплуатации нельзя.
Хейс также сообщил, что на этой неделе продал Hyperliquid и Near Protocol. Комментируя решение, он написал, что его «святая троица» больше не актуальна.
Для рынка такие заявления усилили нервозность. Когда публичный инвестор с крупной аудиторией говорит о полном выходе из позиции, это добавляет продажам информационный вес. Особенно если актив уже падает на фоне технических рисков.
Разработчики хотят доказать целостность предложения
Shielded Labs работает с разработчиками над новым обновлением, которое должно позволить любому участнику проверить целостность предложения ZEC. Цель — доказать отсутствие поддельных монет в Orchard.
Если такой механизм будет реализован, он может снять ключевую часть неопределенности. Сейчас рынок не столько спорит о том, исправлен ли баг, сколько о том, можно ли убедительно доказать чистоту прошлого состояния.
Для приватного протокола это сложная задача. Нужно сохранить преимущества скрытых транзакций и одновременно дать рынку проверяемость предложения. Именно этот баланс станет важным тестом для дальнейшего доверия к сети.
Подобные риски уже возникали раньше
Это не первый случай, когда Zcash сталкивается с риском подделки монет. В 2018 году Electric Coin Company обнаружила уязвимость в криптографии, лежавшей в основе zk-доказательств. Исправление было внедрено в 2019 году, и потерь тогда не зафиксировали.
Глава Helius Мерт Мумтаз отметил, что похожие риски есть почти у всех приватных протоколов. По его словам, подобные обсуждения регулярно возвращаются, когда новые участники рынка узнают, как устроены приватные пулы.
Его тезис сводится к тому, что такие уязвимости являются теоретическим риском для большинства систем с нулевым разглашением. Их трудно найти, трудно использовать и трудно доказать задним числом. Но именно из-за этого реакция рынка бывает резкой, когда проблема становится публичной.
Что дальше?
ZEC оказался под продажами не потому, что сеть подтвердила атаку. Главная причина в другом: рынок получил информацию о баге, который потенциально мог затронуть самое чувствительное место приватной системы — проверяемость предложения.
Уязвимость уже закрыта, но доверие нужно восстанавливать. Для этого разработчикам придется показать механизм, который позволит проверить отсутствие поддельных монет в Orchard без разрушения приватной модели сети.
Если такое обновление появится и пройдет без проблем, часть опасений может уйти. Если вопрос останется открытым, ZEC будет торговаться с дополнительной премией за риск. Для приватных протоколов этот кейс станет напоминанием: в системах с сильной конфиденциальностью рынок особенно остро реагирует на все, что касается эмиссии и проверяемости предложения.
Читать далее: Jupiter запустил рынок прогнозов на Solana
Источник: coinspot.io
Обсуждение: post