П'ятого червня ціна ZEC впала більш ніж на 30% (до $410) після публічного розкриття критичної вразливості у протоколі Zcash. Баг теоретично дозволяв генерувати необмежену кількість монет без реального покриття, і капіталізація монети за добу скоротилась приблизно на $3 млрд. Знайшов вразливість розробник Тейлор Хорнбі при підтримці AI-моделі Claude Opus 4.8 від Anthropic.
Що сталося з Zcash і чому ринок злякався
Вразливість містилась у пулі Orchard, який відповідає за конфіденційні транзакції у Zcash. Баг з'явився ще у травні 2022 року і три роки не помічався під час перевірок коду. Хорнбі виявив його 29 травня 2026-го, відразу сповістив команду Zcash Open Development Lab, і вже 3 червня аварійний хард-форк закрив проблему. Публічне розкриття відбулось 5 червня.
Чому ринок відреагував саме зараз, а не після патчу? Через природу приватних транзакцій: у Zcash немає способу провести аудит заднього числа. Якщо вразливістю і користувались, докази залишились би у зашифрованій частині блокчейну без жодного публічного сліду. Ринок не може підтвердити, що нічого не відбулось, і саме ця невизначеність спровокувала розпродаж.
Все це відбулось після того, як ZEC зріс на 70% у травні, коли ринок очікував відродження privacy-монет. Ситуація різко змінилась.
Як влаштована вразливість у ZK-схемі Orchard
Zcash захищає конфіденційність через докази з нульовим розголошенням. Це математичний механізм, де учасники доводять коректність транзакції, не розкриваючи ані суму, ані адреси. Пул Orchard запустили у 2022 році як вдосконалену реалізацію цього підходу на базі складніших алгебраїчних схем.
Кожна операція у такій схемі суворо верифікується математично. Баг крився у перевірці конкретного кроку: множення точки на еліптичній кривій. Зловмисник міг ввести туди хибні дані у потрібний момент, і схема підтверджувала транзакцію, яка насправді невалідна. Тобто теоретично можна було "призначити собі" монети, яких не існувало.
- Точка входу: хибні значення у перевірці множення на еліптичній кривій.
- Схема підтверджувала некоректну операцію через помилку верифікації.
- Хорнбі написав і перевірив робочий експлойт у тестовому середовищі, і той справді генерував підроблений ZEC.
- У 2018 році у Zcash знаходили схожу вразливість. Тоді теж не було доказів реального використання.
Для виявлення такого бага потрібна вузька спеціалізація у криптографічних схемах. Саме тому він три роки проходив повз звичайний аудит коду.
Чи міг хтось атакувати мережу до патчу
Коротка відповідь: невідомо. Shielded Labs, яка організувала аудит, вважає масштабну атаку малоймовірною, бо для цілеспрямованого пошуку бага потрібна рідкісна кваліфікація. Але перевірити це криптографічно неможливо навіть теоретично.
Підроблені монети, якби вони й були, залишились би повністю невидимими серед зашифрованих даних Orchard-пулу. Немає жодного публічного запису, за яким можна відрізнити легітимні монети від потенційно підроблених. Саме ця властивість приватних пулів є основною силою для користувачів, але й основним обмеженням з точки зору аудиту.
Команда Zcash при цьому не виявила жодних аномалій у розподілі монет, які б вказували на масове штучне зростання пропозиції. Але відсутність видимих аномалій ще не є доказом відсутності атаки, оскільки та сама природа Orchard-пулу не дозволяє провести ретроспективну перевірку.
Артур Хейс, співзасновник BitMEX, написав у мережі, що вважає незаконний мінтинг малоймовірним, але все одно продав увесь ZEC. Разом із ним він вийшов із позицій у Hyperliquid і NEAR Protocol, назвавши це кінцем "Святої трійці".
"На жаль, через експлойт Orchard Pool мені довелось скинути увесь наш ZEC. Свята Трійця мертва."
Артур Хейс, співзасновник BitMEX, з допису в X від 5 червня 2026
Як Claude Opus 4.8 допоміг знайти баг
Хорнбі використав Claude Opus 4.8 для цілеспрямованого аналізу алгебраїчних схем Orchard-пулу. Модель вийшла 28 травня, за день до відкриття вразливості. За словами самого Хорнбі, Claude допомагав аналізувати логіку перевірок і формулювати гіпотези про потенційно слабкі місця у схемі.
Важливо розуміти розподіл ролей: AI не знайшов баг самостійно. Хорнбі прийшов із чітким завданням і вузькою спеціалізацією у ZK-криптографії. Claude прискорив перебір гіпотез і допоміг із аналізом коду. Але результат показовий: три роки людського аудиту не дали цього відкриття, а кілька днів із новою моделлю дали.
Shielded Labs вважає це прикладом того, як AI-інструменти змінюють безпековий аудит у криптосфері. Ті самі можливості стають доступними і для захисників, і потенційно для зловмисників.
Що чекає Zcash і приватні монети далі
Команда Zcash оголосила про розробку апгрейду, який дозволить публічно перевіряти загальний обсяг монет в Orchard-пулі без розкриття деталей транзакцій. Це пряма відповідь на нинішню проблему: відсутність інструментів зовнішнього аудиту стала репутаційним ризиком для класу privacy-монет. CEO Helius Мерт Мумтаз вказав, що схожа теоретична вразливість присутня у більшості ZK-протоколів, тобто ситуація не унікальна для Zcash.
Для тих, хто тримає або розглядає приватні криптовалюти, цей кейс нагадує про базовий компроміс: приватність і аудитуємість суперечать одна одній. Прозорі блокчейни, як Bitcoin, дозволяють будь-кому перевірити загальну емісію у будь-який момент. У ZK-системах такої можливості немає, і це ризик, якого не видно у звичайному використанні, але який стає критичним при виявленні бага у схемі.
Коментарі
Ваша e-mail адреса не оприлюднюватиметься. Обов'язкові поля позначені *