5 июня цена ZEC упала более чем на 30% (до $410) после публичного раскрытия критической уязвимости в протоколе Zcash. Баг теоретически позволял генерировать неограниченное количество монет без реального обеспечения, и капитализация монеты за сутки сократилась примерно на $3 млрд. Нашел уязвимость разработчик Тейлор Хорнби при поддержке AI-модели Claude Opus 4.8 от Anthropic.
Что произошло с Zcash и почему рынок испугался
Уязвимость находилась в пуле Orchard, который отвечает за конфиденциальные транзакции в Zcash. Баг появился ещё в мае 2022 года и три года не замечался во время проверок кода. Хорнби обнаружил его 29 мая 2026 года, сразу сообщил команде Zcash Open Development Lab, и уже 3 июня аварийный хард-форк закрыл проблему. Публичное раскрытие состоялось 5 июня.
Почему рынок отреагировал именно сейчас, а не после патча? Из-за природы приватных транзакций: в Zcash нет способа провести аудит задним числом. Если уязвимостью и пользовались, доказательства остались бы в зашифрованной части блокчейна без каких-либо публичных следов. Рынок не может подтвердить, что ничего не происходило, и именно эта неопределённость спровоцировала распродажу.
Всё это произошло после того, как ZEC вырос на 70% в мае, когда рынок ожидал возрождения privacy-монет. Ситуация резко изменилась.
Как устроена уязвимость в ZK-схеме Orchard
Zcash защищает конфиденциальность через доказательства с нулевым разглашением. Это математический механизм, где участники доказывают корректность транзакции, не раскрывая ни сумму, ни адреса. Пул Orchard запустили в 2022 году как улучшенную реализацию этого подхода на базе более сложных алгебраических схем.
Каждая операция в такой схеме строго верифицируется математически. Баг находился в проверке конкретного шага: умножения точки на эллиптической кривой. Злоумышленник мог подставить туда ложные данные в нужный момент, и схема подтверждала транзакцию, которая в действительности невалидна. То есть теоретически можно было "назначить себе" монеты, которых не существовало.
- Точка входа: ложные значения в проверке умножения на эллиптической кривой.
- Схема подтверждала некорректную операцию из-за ошибки верификации.
- Хорнби написал и протестировал рабочий эксплойт в тестовой среде, и тот действительно генерировал поддельный ZEC.
- В 2018 году в Zcash находили похожую уязвимость. Тогда тоже не было доказательств реального использования.
Для обнаружения такого бага нужна узкая специализация в криптографических схемах. Именно поэтому он три года проходил мимо обычного аудита кода.
Мог ли кто-то атаковать сеть до патча
Короткий ответ: неизвестно. Shielded Labs, организовавшая аудит, считает масштабную атаку маловероятной, потому что для целенаправленного поиска бага нужна редкая квалификация. Но проверить это криптографически невозможно даже теоретически.
Поддельные монеты, если бы они и были, остались бы полностью невидимыми среди зашифрованных данных Orchard-пула. Нет ни одной публичной записи, по которой можно отличить легитимные монеты от потенциально поддельных. Именно это свойство приватных пулов является основной силой для пользователей, но и основным ограничением с точки зрения аудита.
Команда Zcash при этом не выявила никаких аномалий в распределении монет, которые указывали бы на массовый искусственный рост предложения. Но отсутствие видимых аномалий ещё не является доказательством отсутствия атаки, поскольку та же природа Orchard-пула не позволяет провести ретроспективную проверку.
Артур Хейс, сооснователь BitMEX, написал в сети, что считает незаконный минтинг маловероятным, но всё равно продал весь свой ZEC. Вместе с ним он вышел из позиций в Hyperliquid и NEAR Protocol, назвав это концом "Святой Троицы".
"К сожалению, из-за эксплойта Orchard Pool мне пришлось сбросить весь наш ZEC. Святая Троица мертва."
Артур Хейс, сооснователь BitMEX, из поста в X от 5 июня 2026
Как Claude Opus 4.8 помог найти баг
Хорнби использовал Claude Opus 4.8 для целенаправленного анализа алгебраических схем Orchard-пула. Модель вышла 28 мая, за день до обнаружения уязвимости. По словам самого Хорнби, Claude помогал анализировать логику проверок и формулировать гипотезы о потенциально слабых местах в схеме.
Важно понимать разделение ролей: AI не нашел баг самостоятельно. Хорнби пришел с чёткой задачей и узкой специализацией в ZK-криптографии. Claude ускорил перебор гипотез и помог с анализом кода. Но результат показателен: три года человеческого аудита не дали этого открытия, а несколько дней с новой моделью дали.
Shielded Labs считает это примером того, как AI-инструменты меняют аудит безопасности в криптосфере. Те же возможности становятся доступны и для защитников, и потенциально для злоумышленников.
Что ждёт Zcash и приватные монеты дальше
Команда Zcash анонсировала разработку апгрейда, который позволит публично проверять общий объём монет в Orchard-пуле без раскрытия деталей транзакций. Это прямой ответ на нынешнюю проблему: отсутствие инструментов внешнего аудита стало репутационным риском для класса privacy-монет. CEO Helius Мерт Мумтаз указал, что похожая теоретическая уязвимость присутствует в большинстве ZK-протоколов, то есть ситуация не уникальна для Zcash.
Для тех, кто держит или рассматривает приватные криптовалюты, этот кейс напоминает о базовом компромиссе: приватность и возможность аудита противоречат друг другу. Прозрачные блокчейны, как Bitcoin, позволяют любому проверить общую эмиссию в любой момент. В ZK-системах такой возможности нет, и это риск, который не виден при обычном использовании, но становится критическим при обнаружении бага в схеме.
Комментарии
Ваш e-mail адрес не будет опубликован. Обязательные поля отмечены *