🤨 Уязвимость была обнаружена в драматичных обстоятельствах В апреле 2026 года Shielded Labs наняла опытного инженера по безопасности Тейлора Хорнби для проведения непрерывных исследований безопасности протокола Zcash с целью выявления проблем до того, как их смогут использовать злонамеренные участники. 28 мая Anthropic выпустила модель Opus 4.8. На следующий день Тейлор использовал эту модель в сочетании с традиционными методами для проведения целенаправленного анализа схемы Orchard и обнаружил уязвимость: в crate halo2_gadgets отсутствовали достаточные ограничения для умножения на эллиптической кривой, что позволяло злоумышленникам подавать произвольные ложные значения в операции умножения, при этом проверка всё равно проходила успешно. Это означало, что можно было создать действия Orchard, выглядящие абсолютно легитимными — то есть генерировать фальшивые ZEC внутри пула Orchard, причём из-за свойств конфиденциальности на цепочке невозможно было отличить подделку от подлинных средств. Тейлор немедленно сообщил об уязвимости основным инженерам ZODL, которые в течение нескольких часов подтвердили серьёзность уязвимости и запустили экстренную реакцию. Раннее объявление фонда стремилось минимизировать масштабы инцидента, представив его как «риск двойных расходов» и заверив, что «механизм ротации обеспечивает сохранение общего объёма, и никакого инфляционного увеличения совокупного предложения не произошло», пытаясь с помощью «безопасности общего объёма» успокоить рыночные настроения и скрыть мрачную правду: что внутри пула Orchard, возможно, уже было произведено фальшивое наполнение, а активы честных пользователей были косвенно размыты. Только 4 июня в заявлении основателя @zooko и других были раскрыты смертельные детали. Он открыто признал: «Криптографически невозможно доказать, использовалась ли уязвимость до исправления», и официально раскрыл возможность «бесконечной подделки ZEC». Именно эта откровенная речь основателя разрушила ранее поддерживаемую фондом «иллюзию безопасности» и спровоцировала паническое падение рынка.
Поделиться
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.