Автор: Zhou, ChainCatcher
5 июня лидер приватных монет ZEC показал наибольшее однодневное падение более чем на 56%, отдав всю прибыль последних двух месяцев, а её рыночная капитализация на некоторое время сократилась примерно на 5 миллиардов долларов.
Данныепоказывают,что 24-часовой объем ликвидации контрактов ZEC по всему рынку достиг примерно 100 миллионов долларов США, из которых ликвидация длинных позиций превысила7600 миллионов долларов США, и объем ликвидации составил лишьвтороеместо после BTC и ETH.
Источник изображения: RootData
Катализатором этого обвала стала уязвимость в нулевом знании, скрытая в новейшем приватном пуле Zcash в течение четырех лет, которая теоретически позволяет злоумышленникам неограниченно подделывать ZEC с сохранением приватности и с трудом поддается обнаружению.
Хорошая новость заключается в том, что уязвимость была постоянно устранена с помощью хардфорка 3 июня. Плохая новость в том, что из-за свойств конфиденциальности пула Orchard невозможно криптографически доказать, что эта уязвимость не использовалась за последние четыре года, что вызывает сомнения на рынке относительно целостности предложения ZEC за последние четыре года.
Сооснователь BitMEX Артур Хейс объявил о полной ликвидации своих позиций по ZEC, крупные игроки на цепочке получили значительную прибыль от коротких позиций, что явно подорвало доверие рынка.
Как возникают уязвимости и как они обнаруживаются
Пул Orchard — это третий уровень приватных транзакций Zcash, запущенный в мае 2022 года. Из-за недостаточно строгих ограничений в одном из элементов схемы злоумышленник может ввести ложные данные в операцию умножения на эллиптической кривой, при этом успешно проходя проверку схемы, что позволяет бесконечно создавать поддельные ZEC внутри пула. Благодаря самой приватной архитектуре Orchard, такая подделка не оставляет никаких обнаруживаемых следов в цепочке.
По сообщениям, независимый исследователь безопасности Тейлор Хорнби обнаружил уязвимость 29 мая. В апреле этого года независимая организация по безопасности экосистемы ZcashShielded Labs поручила ему провести специализированный аудит безопасности протокола Zcash с целью выявить потенциальные уязвимости до того, как их найдут злоумышленники.
28 мая Anthropic выпустила модель Claude Opus 4.8. На следующий день Hornby включила её в пользовательскую AI-систему аудита для целенаправленного анализа схемы Orchard, и в тот же день была обнаружена уязвимость, а в локальной тестовой среде был написан полный эксплойт, подтвердивший техническую возможность бесконечной чеканки. В тот же вечер он провёл ответственное раскрытие в Zcash Open Development Lab (ZODL).
Инженеры ZODL подтвердили уязвимость в течение нескольких часов после получения сообщения и немедленно запустили аварийную процедуру. В ночь на 2 июня Zcash через Zebra 4.5.3 внедрил срочную мягкую форку, временно отключив все Orchard-транзакции. 3 июня в 12:05 по пекинскому времени сеть завершила жесткую форку NU6.2 на высоте блока 3 364 600, после чего исправленные схемы были официально запущены, и уязвимость была окончательно устранена.
От обнаружения до завершения хардфорка прошло около пяти дней.Zcash Foundation официально заявила, что это второй случай повышения протокола Zcash из-за проблем с безопасностью с момента запуска в 2016 году; при этом не было зафиксировано никаких эксплуатаций, механизм защиты общего объема подтвердил целостность общего предложения, а конфиденциальность пользователей, а также Sapling и прозрачные транзакции остались неизменными.
Источник изображения: Claude
После исправления сомнения остались
Из-за конфиденциальности Orchard, если злоумышленник никогда не переводит поддельные токены в прозрачный пул, никакие существующие механизмы не могут обнаружить аномалии в цепочке. То есть вывод о «полноте общего объема» основан на имеющихся наблюдаемых данных, а не на строгом криптографическом доказательстве. Эта уязвимость существует с мая 2022 года, и никто не может исключить возможность ее эксплуатации за последние четыре года.
Shielded Labs считает, что вероятность эксплуатации невелика, по трем причинам: то, что уязвимость не была обнаружена в течение четырех лет, указывает на чрезвычайно высокий порог; это результат целенаправленного аудита, а не случайного раскрытия; окно для устранения уязвимости после ее обнаружения крайне мало, и у злоумышленников крайне ограниченное время для эксплуатации. Однако само это заявление уже свидетельствует о том, что проблему невозможно полностью опровергнуть.
Чтобы устранить этот разрыв, Shielded Labs совместно с рядом разработчиков изучает новые предложения по обновлению сети, планируя развернуть новые приватные пулы и внедрить обязательный механизм «револьверного» учета для всех токенов, перемещенных из Orchard, чтобы любой мог публично проверить целостность предложения. Конкретные детали будут объявлены на следующей неделе и требуют прохождения процесса управления сообществом.
Криптоинвестор Саймон Дедич отметил, что это событие выявило два одновременных сдвига в восприятии: приватность не всегда является преимуществом — она может также представлять собой риск, заложенный в дизайн протокола; вмешательство инструментов ИИ означает, что уязвимости подобного масштаба в будущем будут обнаруживаться с меньшими барьерами, что приведет к росту давления на весь криптовалютный индустриальный сектор в плане аудита безопасности.
Цепной аналитик Хаотиан свел основную проблему этого инцидента к "непонятности",даже если Shielded Labs запустит новую схему аудита ротационных ворот, это сможет подтвердить только то, что текущее предложение меньше общего объема, поступившего в пул, но все еще не покроет возможные скрытые потери в прошлом.Онтакже отметил, что между проверяемым предложением и приватной черной коробкой существует естественный конфликт — это структурная дилемма, которую ZEC не может обойти.
Паника на рынке сосредоточенно высвободилась
Хотя технический кризис уже позади, рынок еще не полностью осознал истинную природу уязвимости.
Утром, основатель Zcash Зукко Вилкокс, Shielded Labs и Тейлор Хорнби совместно опубликовали подробную статью, в которой полностью раскрыли возможность эксплуатации уязвимости, техническую осуществимость бесконечной подделки ZEC, а также «невозможность криптографического доказательства того, что история не была использована» из-за функции приватности Orchard — именно это и вызвало настоящий панический отклик на рынке.
В тот же день Артур Хейс объявил о полной продаже всех своих позиций по ZEC и отметил, что вероятность злонамеренного чеканки крайне мала, но не может быть формально исключена на криптографическом уровне. Ценность нарратива о приватности требует «идеальной безопасности», а не «вероятностной безопасности». Хейс также заявил, что если предположения позже окажутся опровергнутыми, он не исключает покупки обратно по более низкой цене.
Хейс ранее был одним из самых известных публичных сторонников ZEC и указывал его как свою вторую по величине позицию,он даже заявлял, что ZEC должна достичь 10% от цены BTC, и считал текущий рост «имеющим большой потенциал для дальнейшего роста». Сегодняоноткрыто объявил о выходе из рынка, что оказывает очевидное влияние на настроения на рынке.
Два события в совокупности привели к быстрому падению цены ZEC. Согласно данным аналитиков блокчейна, когда ZEC упала ниже 400 долларов, открытая с 3-кратным плечом короткая позиция по ZEC «внутреннего кита» Гарретта Джина с ценой открытия 626,47 доллара принесла ей доход в десятки миллионов долларов.
Однако есть и точка зрения, согласно которой это падение цены не было полностью вызвано уязвимостью. Крипто-КЛ, Ту Ао Да Ши Сы, отметил, что предыдущий рост ZEC уже сопровождался признаками вхождения крупных капиталов, и сообщение об уязвимости, возможно, просто предоставило момент для выхода, а именно массовый приток спотов на рынок в тот день стал более прямым фактором падения цены. Он отметил, что «сильный консенсус-блюшер» с капитализацией в 12 миллиардов долларов потерял 6 миллиардов за один день, что показывает, как сложно создавать консенсус в криптоиндустрии и как легко его разрушить, а восстановлениежезаймет гораздо больше времени.