В Shielded Labs сообщили, что исследователь Тейлор Хорнби обнаружил проблему 29 мая 2026 года, после чего разработчики Zcash Open Development Lab (ZODL) организовали экстренное исправление, которое завершилось 2 июня. Об этом написал Зуко Уилкокс, основатель Zcash.
Уязвимость существовала в приватном пуле Orchard с момента его запуска в мае 2022 года. Ошибка позволяла подставлять произвольные ложные данные в одну из операций эллиптической криптографии и при этом успешно проходить проверку.
По словам исследователей, был создан полноценный эксплойт, который в тестовой среде генерировал неограниченное количество необнаруживаемых поддельных ZEC.
Если бы такой эксплойт был запущен в основной сети до исправления, он также мог бы создавать неограниченное количество поддельных монет.
Из-за приватности Orchard криптографически невозможно доказать, использовалась ли эта уязвимость до ее устранения.
Shielded Labs заявляет, что считает эксплуатацию уязвимости маловероятной, однако не предлагает пользователям полагаться только на эту оценку.
Для подтверждения целостности предложения ZEC разработчики рассматривают обновление сети, которое позволит любому участнику проверить отсутствие поддельных монет в Orchard.
Также сообщается, что уязвимость была обнаружена в ходе аудита безопасности с использованием современных инструментов ИИ. Исследователь применил модель Opus 4.8 от Anthropic и обнаружил проблему на следующий день после ее релиза.
Сегодня Артур Хейс написал, что продал все свои токены ZEC, а днем ранее он продал HYPE и NEAR.
««Святая Троица» мертва. К сожалению, из-за уязвимости в пуле Orchard мне пришлось продать все наши ZEC.
— Хотя я считаю крайне маловероятным любой минтинг, формально криптографически невозможно доказать его невозможность.
— Нарратив о защите приватности от ИИ, государств и крупных технологических компаний требует совершенства, а не просто крайне низкой вероятности ошибки.
— Я прочитал об этой уязвимости в день ее обнаружения, но тогда не осознал, насколько сильно она противоречит моей концепции и пониманию рынка. Падение на 30% заставило меня пересмотреть взгляды, и я решил зафиксировать прибыль по всей позиции.
— Мы будем постоянно пересматривать свои взгляды, и если мои предположения окажутся неверными, то купим актив снова — надеюсь, по более низким ценам.
— Приватность бесценна, и у меня нет проблем с тем, чтобы признать ошибку и снова купить актив даже значительно дороже», — написал Хейс.
Токен ZEC сегодня показал падение на ~50%.
