В Zcash обнаружили уязвимость. Токен ZEC упал на более чем 50%

• Shielded Labs опубликовала отчет по уязвимости в Zcash.
• Она затрагивает пул Orchard и могла быть использована для эмиссии $ZEC.
• Уязвимость устранили, но нет доказательств, что за эти годы ее не использовали.
• Курс токена $ZEC в моменте обвалился ниже $300.

Организация Shielded Labs опубликовала отчет по обнаруженной уязвимости в пуле Orchard проекта Zcash, которая могла привести к неконтролируемой эмиссии. На фоне этого и некоторых крупных продаж нативный токен Zcash ($ZEC) просел на более чем 30%.

Подробности об обнаруженной уязвимости

Напомним, Zcash — это децентрализованная криптовалюта с открытым исходным кодом, призванная обеспечить полную финансовую конфиденциальность.

Orchard — это один из экранированных пулов (shielded pools), обособленных зон учета в блокчейн-пространстве, которые используют доказательства с нулевой степенью разглашения для подтверждения факта проведения транзакции без раскрытия данных ее участников.

Согласно отчету Shielded Labs, организация наняла для аудита протокола инженера по безопасности Тейлора Хорнби. Он использовал как традиционные методы, так и ИИ, в частности модель Claude Opus 4.8.

29 мая 2026 года он обнаружил уязвимость и подтвердил возможность ее эксплуатации. Хорнби передал данные в Zcash Open Development Lab, и по состоянию на 2 июня ее устранили.

Из отчета следует, что уязвимость в теории позволила бы злоумышленнику выпустить неограниченное количество токенов $ZEC. Shielded Labs не приводит точное описание проблемы, но из статьи следует, что она была в схеме Orchard.

Пул использует систему доказательств Halo 2 с арифметическими схемами (arithmetic circuits). Это наборы ограничений (constraints), которые должны удовлетворять все значения в транзакции. В таком случае доказательство принимается сетью.

Предположительно, уязвимость скрывалась в недостаточном количестве ограничений для входных данных при выполнении операции умножения точки на эллиптической кривой (scalar multiplication). То есть, схема, на базе которой работает Orchard, проверяла, что умножение выполнено, но не то, что данные корректны.

В отчете подчеркивается, что уязвимость присутствовала в пуле уже на этапе запуска в мае 2022 года. Из-за конфиденциального характера проверить, не использовалась ли она для выпуска $ZEC, не представляется возможным, заявили в организации.

Вместе с тем в Shielded Labs считают вероятность ее эксплуатации низкой. Она долгое время оставалась скрытой, а окно для реализации после ее обнаружения было небольшим, говорится в статье.

Дальнейший возможный шаг — запуск нового пула и аудит $ZEC посредством турникетов. Это крупное обновление, которое потребует одобрения сообщества.

Реакция сообщества и просадка актива

На фоне ситуации криптоэксперт и бывший CEO BitMEX Артур Хейс заявил, что полностью вышел из позиции по $ZEC. При этом ранее он всячески поддерживал как актив, так и проект в целом.

«Хотя я считаю, что вероятность выпуска монет крайне мала, криптографически невозможно формально доказать, что это невозможно. Конфиденциальность от ИИ, правительства и крупных технологических компаний требует не просто маловероятности, а абсолютной надежности», — подчеркнул он.

Он заявил, что новость об обнаруженной уязвимости сильно повлияла на него, в результате чего инвестор решил зафиксировать прибыль и выйти из позиции. Вместе с тем Хейс готов вкладываться в $ZEC в дальнейшем, если ситуация изменится.

Ранее мы сообщали о том, что эксперт также полностью вышел из позиций по NEAR Protocol и Hyperliquid, поскольку ожидает высокую волатильность.

Вместе с тем некоторые пользователи отметили, что панических продаж и резкого слива монет не было:

На фоне ситуации курс $ZEC упал с $644 до $299 в моменте — на более чем 53%, по данным TradingView. При этом падение еще не закончилось, актив тестирует зону около $300 и признаков отскока на графике нет.

Отметим, эксперты CoinGecko ранее назвали $ZEC самым волатильным активом 2025 года.