ME News повідомляє, 5 червня (UTC+8) засновник Zcash ЗукоВілкок опублікував повідомлення, в якому розкрив, що раніше в пулі Orchard Zcash існувала серйозна вразливість до підробки, яка дозволяла генерувати необмежену кількість непомітних підроблених ZEC у середині пула Orchard. Цю вразливість було виявлено 29 травня дослідником безпеки Тейлором Хорнбі за допомогою моделі Anthropic Opus 4.8 під час цільового аудиту, і вона була повідомлена Zcash Open Development Lab (ZODL). ZODL координувала екстрену відповідь екосистеми Zcash, і відповідні виправлення були завершені 2 червня.
Тейлор Хорнбі написав повний експлойт у локальному середовищі regtest за допомогою Opus 4.8, що дозволяє генерувати нескінченну кількість непомітних підроблених ZEC під час тестування. Якщо цей інструмент буде запущений у головній мережі Zcash, він зможе генерувати нескінченну кількість непомітних підроблених ZEC у гаманцях Zcash головної мережі. Ця вразливість пов’язана з недостатньо обмеженим елементом у схемі Orchard, який дозволяє атакуючому надавати довільні фальшиві вхідні дані для множення на еліптичній кривій, при цьому перевірка множення все одно проходить. Ця вразливість існувала з моменту активації Orchard у травні 2022 року до екстреного виправлення, яке було розгорнуто 1 червня 2026 року.
З урахуванням приватних властивостей Orchard та характеру цієї вразливості, наразі неможливо визначити за допомогою криптографічних методів, чи використовувалася вразливість до її виправлення. Однак Shielded Labs вважає, що ймовірність того, що вона була використана раніше, низька, і зараз досліджує можливість розгортання нових приватних пулів через оновлення мережі, а також обліку всіх токенів у пулі Orchard, щоб дозволити будь-кому перевірити цілісність пропозиції Zcash і довести відсутність підроблених ZEC у пулі Orchard.
Під впливом вразливості Orchard Pool ZEC за 24 години впав більше ніж на 31%, на даний момент ціна становить 410,5 долара США.(Джерело: X-platform)