block-chain24.com
Ориентированный на конфиденциальность Zcash ($ZEC) за последние 24 часа на фоне общей слабости рынка упал примерно на 30% - до 400 долларов. Продажи ускорились после того, как Shielded Labs, некоммерческий разработчик Zcash, раскрыл в пуле конфиденциальности блокчейна Orchard критическую уязвимость, которая могла поставить целостность поставок токенов под угрозу.
В четверг вечером компания Shielded Labs опубликовала на X подробное описание, которое раскрывает уязвимость. В случае ее использования она могла бы позволить злоумышленнику совершенно незаметно создать неограниченное количество поддельных токенов $ZEC. Думайте об этом как о том, что кто-то тайно получил доступ к долларовому печатному станку Федеральной резервной системы, за исключением того, что в этом случае даже ФРС не сможет сказать, что эти дополнительные доллары были напечатаны.
Уязвимость была обнаружена 29 мая Тейлором Хорнби, инженером по безопасности, привлеченным Shielded Labs в апреле 2026 года специально для выявления уязвимостей протокола до того, как это сделают злоумышленники. Работая с недавно выпущенной моделью искусственного интеллекта Opus 4.8 от Anthropic, Хорнби провел целенаправленный обзор схемы Orchard - криптовалютной системы, лежащей в основе самого современного пула конфиденциальности Zcash.
Компания Shielded Labs сообщила, что Хорнби написал полноценный эксплойт, который при тестировании в локальной среде создавал неограниченное количество не обнаруживаемых поддельных $ZEC. Shielded Labs добавила, что если бы тот же инструмент был запущен в основной сети Zcash, он создал бы неограниченное количество не обнаруживаемых поддельных токенов в его кошельке основной сети.
Представьте себе, что злоумышленник незаметно печатает неограниченное количество поддельных $ZEC и удерживает их незамеченными. Ущерб доверию к поставкам и, как следствие, рыночной стоимости токена мог быть серьезным.
Хорнби немедленно сообщил об уязвимости лаборатории открытой разработки Zcash (Zcash Open Development Lab - ZODL), которая 1 июня координировала экстренное исправление и закрыла ее через несколько дней после обнаружения.
Ошибка не была обнаружена в течение четырех лет.
Тем не менее, то, что кажется активным подходом к исправлению ошибок, не впечатлило рынки. Возможно, это связано с тем, что, как признала сама Shielded Labs, ошибка присутствовала с момента активации Orchard в мае 2022 года. Другими словами, она существовала незамеченной в течение 4 лет.
Что еще больше усложняет ситуацию для рынков, так это признание Shielded Labs того, что она не может с уверенностью сказать, использовалась ли ошибка до ее исправления.
«Что делает эту задачу особенно сложной, так это то, что из-за свойств конфиденциальности Orchard и характера ошибки не существует однозначного способа определить, используя только криптографию, произошла ли такая эксплуатация до того, как уязвимость была обнаружена и устранена. Мы считаем, что важно быть прозрачными в отношении этой неопределенности», - заявили в компании.
Тем не менее, эксплуатации, скорее всего, не произошло по нескольким причинам. Во-первых, ошибка ускользала от внимания опытных криптографов в течение многих лет. Оно стало известно только благодаря передовым инструментам искусственного интеллекта и высококвалифицированным исследователям, целенаправленно работающим над его поиском. И как только проблема была обнаружена, ее быстро исправили, и у кого-либо осталось мало времени, чтобы ее эксплуатировать.
«Мы думаем, что ему, вероятно, это удалось», - сказала компания Shilded Labs об усилиях Хорнби найти уязвимость до того, как это сделают злоумышленники.
Однако организация осторожно добавила, что пользователям не следует полагаться исключительно на свои оценки, и предложила модернизацию сети, которая позволит любому самостоятельно проверять целостность поставок $ZEC. Предложение включает в себя развертывание нового защищенного пула и обеспечение турникетного учета всех монет из пула Orchard. Фирма заявила, что может опубликовать подробный пост по этому вопросу на следующей неделе.
В компании также заявили, что активизируют усилия по обеспечению безопасности, включая продолжающуюся работу с Hornby, формальным проектом проверки, направленным на написание математического доказательства того, что в схеме Orchard нет необнаруженных ошибок, а также новых сотрудников для главы службы безопасности и криптографа.