Екосистема Zcash підтвердила наявність серйозної вразливості, яка дозволяє підробляти нескінченну кількість ZEC у приватному пулу транзакцій Orchard. Відповідний патч був застосований 1 червня, але через приватну природу Orchard неможливо безпосередньо перевірити на ланцюзі, чи використовувалася ця вразливість між травнем 2022 року та червнем 2026 року. Після публікації цієї інформації ZEC впав до рівня близько 250 доларів США, з найбільшим денним спадом на 43%.
Дірка дозволяє обійти перевірку
Цю вразливість виявив безпековий дослідник Тейлор Горнбі 29 травня. Горнбі був залучений командою Zcash для проведення безпекових досліджень і, з допомогою Claude Opus 4.8 від Anthropic, написав працюючий повний експлойт.
Проблема полягає в логіці перевірки вхідних даних Orchard. На перший погляд, ця перевірка має забезпечити відповідність вхідних даних правилам, але насправді обмеження не виконуються. Зловмисник, створивши фальшиві вхідні дані, все ще може пройти перевірку за допомогою нульових знань, що дозволяє створювати ZEC з нізвідки, причому ці підроблені токени важко відрізнити від нормальних.
Виправлено завершено
Хорнбі зазначив, що він провів перевірку лише в локальному середовищі, а потім негайно повідомив ZODL — організацію, відповідальну за координацію розробки Zcash, — про проблему, не здійснюючи атаку на головній мережі. Екосистема Zcash 1 червня внедрила терміновий патч, що запобіг подальшому використанню цієї вразливості.
Проте команда одночасно визнала, що вразливість могла бути використана протягом близько 4 років. Складність полягає в тому, що Orchard є приватним пулом, і його проектна мета — приховувати суми транзакцій та інформацію про учасників, що означає, що ззовні неможливо визначити криптографічним шляхом, чи існували раніше приховані емісії.
Спільнота пропонує провести оновлення
Для вирішення майбутніх ризиків Shielded Labs пропонує запустити оновлення мережі. План передбачає розгортання нових приватних пулів та введення механізму перевірки «turnstile accounting» для токенів з Orchard.
Відповідно до цієї ідеї, існуючі токени Orchard повинні пройти перевірку з можливістю верифікації, щоб виявити наявність підробленої пропозиції. Цей план все ще потребує підтримки спільноти та проходження стандартного процесу оновлення мережі Zcash. Більш детальний пропозиція очікується на наступному тижні.
Здатність AI до аудиту залучає увагу
Крім плану оновлення, Shielded Labs також повідомила про початок математичної верифікації всієї схеми Orchard та набір керівника безпеки та дослідників у галузі криптографії. Цей інцидент також викликав увагу ринку до здатності AI у сфері досліджень безпеки.
Claude Opus 4.8 був відкрито запущений 28 травня, і дослідники виявили цей критичний вразливий елемент, який існував кілька років, приблизно через 24 години після запуску моделі. Зі з’явленням потужніших моделей темпи атак та захисту для криптопротоколів можуть ще більше прискоритися.