Экосистема Zcash подтвердила наличие серьезной уязвимости в приватном пуле транзакций Orchard, позволяющей подделывать бесконечное количество ZEC. Соответствующий патч был применен 1 июня, однако из-за приватной архитектуры Orchard невозможно напрямую проверить на блокчейне, использовалась ли эта уязвимость в период с мая 2022 по июнь 2026 года. После публикации новости ZEC упал до уровня около 250 долларов, достигнув максимального суточного падения на 43%.
Уязвимость позволяет обойти проверку
Эта уязвимость была обнаружена исследователем безопасности Тейлором Хорнби 29 мая. Хорнби проводил исследование безопасности по поручению команды Zcash и при помощи Claude Opus 4.8 от Anthropic написал рабочий полный эксплойт.
Проблема заключается в логике проверки входных данных Orchard. На первый взгляд, эта проверка должна убедиться, что входные данные соответствуют правилам, но на самом деле ограничения не были действительно реализованы. Злоумышленник, создав фальшивые входные данные, все еще может пройти проверку с помощью доказательства с нулевым разглашением, тем самым создавая ZEC из ничего, причем эти поддельные токены практически неотличимы от обычных.
Исправление завершено
Хорнби заявил, что провел проверку только в локальной среде, а затем немедленно сообщил о проблеме ZODL, ответственному за координацию разработки Zcash, и не осуществлял атаку на главной сети. Экосистема Zcash внедрила срочную исправляющую версию 1 июня, предотвратив дальнейшее использование уязвимости.
Однако команда также признала, что уязвимость могла быть эксплуатируемой в течение примерно 4 лет. Проблема заключается в том, что Orchard сам по себе является приватным пуловым механизмом, и его цель — скрывать сумму транзакций и информацию об участниках, что означает, что внешние стороны не могут криптографически определить, существовала ли ранее скрытая эмиссия.
Сообщество планирует продвижение обновления
Для управления дальнейшими рисками Shielded Labs предлагает инициировать обновление сети. План включает развертывание новых приватных пулов и внедрение механизма проверки «turnstile accounting» для токенов из Orchard.
Следуя этой логике, существующие токены Orchard должны пройти проверяемую контрольную точку, чтобы определить наличие поддельного предложения. Этот план все еще требует поддержки со стороны сообщества и прохождения стандартного процесса обновления сети Zcash. Более подробное предложение планируется опубликовать на следующей неделе.
Внимание уделяется возможностям аудита ИИ
Помимо плана обновления, Shielded Labs также заявила, что начнет математическую верификацию всей цепочки Orchard и наймет ответственного за безопасность и криптографических исследователей. Это событие также вызвало внимание рынка к способностям AI в области исследований безопасности.
Claude Opus 4.8 был официально выпущен 28 мая, и исследователи обнаружили эту критическую уязвимость, существовавшую уже несколько лет, примерно через 24 часа после запуска модели. По мере выпуска более мощных моделей темпы атак и защиты для криптопротоколов могут еще больше ускориться.