Автор: Zhou, ChainCatcher
5 червня лідер приватних монет ZEC зазнав найбільшого одноденного падіння понад 56%, втративши майже всі прибутки за два місяці, а її ринкова капіталізація на деякий час зменшилася приблизно на 5 мільярдів доларів США.
Даніпоказують,що загальний обсяг ліквідацій по ф’ючерсам ZEC за 24 години досяг приблизно 100 мільйонів доларів США, з яких довгі позиції були ліквідованіпонад76000 тисяч доларів США, і сума ліквідацій поступається лишеBTC та ETH.
Джерело зображення: RootData
Причиною цієї краху став вразливий нульовий знання доказ у новому приватному пули Zcash, який існував чотири роки і теоретично дозволяв атакувати безкінечно підробляти ZEC зі збереженням приватності, що робить це важко виявити.
Доброю новиною є те, що вразливість була постійно виправлена 3 червня за допомогою хард-форку. Поганою новиною є те, що через приватність сховища Orchard неможливо довести криптографічно, що ця вразливість не використовувалася протягом останніх чотирьох років, що викликає сумніви на ринку щодо цілісності пропозиції ZEC за останні чотири роки.
Співзасновник BitMEX Артур Хейс оголосив про продаж усіх своїх позицій ZEC, великий відкритий короткий контракт на ланцюзі приніс значний прибуток, що серйозно підірвало ринкову впевненість.
Як виникають вразливості та як їх виявляють
Пул Orchard — це третє покоління приватних транзакцій Zcash, запущене у травні 2022 року. Через недостатньо строгі обмеження одного елемента схеми зловмисник може ввести хибні дані в операцію множення на еліптичній кривій, при цьому пройшовши перевірку схеми, що дозволяє безмежно створювати підроблені ZEC у пулі. Завдяки приватному дизайну Orchard, таке підроблення не залишає жодних виявлюваних слідів у ланцюжку.
За даними, незалежний безпековий дослідник Тейлор Хорнбі виявив цю вразливість 29 травня. У квітні цього року незалежна безпекова організація Zcash-екосистемиShielded Labs замовила йому спеціальну аудит безпеки протоколу Zcash з метою виявлення потенційних вразливостей до того, як їх використають зловмисники.
28 травня Anthropic випустила модель Claude Opus 4.8. Наступного дня Hornby включила її у кастомну AI-систему аудиту для цільового аналізу схеми Orchard, виявивши цю вразливість того ж дня та написавши повний експлойт у локальному тестовому середовищі, щоб підтвердити технічну здійсненність нескінченного монетизування. Того ж вечора він здійснив відповідальне розголошення в Zcash Open Development Lab (ZODL).
Після отримання повідомлення про вразливість інженери ZODL підтвердили її протягом кількох годин і негайно запустили аварійну процедуру. У ніч з 2 на 3 червня Zcash через Zebra 4.5.3 впровадив термінове м’яке розгалуження, тимчасово вимкнувши всі транзакції Orchard. 3 червня о 12:05 за пекінським часом у мережі основної лінії на висоті блоку 3 364 600 було виконано жорстке розгалуження NU6.2, після чого виправлені схеми були офіційно запущені, а вразливість була постійно усунена.
Від виявлення до завершення жорсткого розгалуження пройшло близько п’яти днів.Zcash офіційно повідомив,що це другий раз, коли Zcash з моменту запуску в 2016 році викликав оновлення протоколу через проблеми безпеки; під час цього процесу не було виявлено жодних експлуатацій, механізм захисту загальної кількості підтвердив, що загальна кількість залишилася цілою, а приватність користувачів та Sapling, прозорі транзакції не постраждали.
Джерело зображення: Claude
Після виправлення сумніви залишилися
Завдяки конфіденційності Orchard, якщо атакуюча сторона ніколи не переводить підроблені токени до прозорого пулу, жоден із існуючих механізмів не зможе виявити аномалії в ланцюжку. Іншими словами, висновок про «повну кількість» базується на наявних спостережуваних даних, а не на строгому криптографічному доведенні. Ця вразливість існує з травня 2022 року, і ніхто не може виключити можливість її використання протягом останніх чотирьох років.
Shielded Labs вважає, що ймовірність використання низька, оскільки є три причини: те, що вразливість не була виявлена протягом чотирьох років, свідчить про дуже високий поріг; це результат цільового активного аудиту, а не пасивного розголошення; після виявлення вік для виправлення був надзвичайно коротким, і в нападників було дуже обмежене час для використання. Але саме це твердження вже свідчить, що проблему не можна повністю спростувати.
Щоб заповнити цей розрив, Shielded Labs разом із різними розробниками розробляє нові пропозиції оновлення мережі, плануючи розгорнути нові приватні пули та впровадити обов’язковий механізм обертання для всіх токенів, що мігрують з Orchard, щоб будь-хто міг публічно перевірити цілісність пропозиції. Деталі плану будуть оприлюднені на наступному тижні і все ще потребують проходження процесу громадського управління.
Криптоінвестор Саймон Дедік зазначив, що цей інцидент виявив дві одночасні зміни у світосприйнятті: приватність не завжди є перевагою — вона може бути також ризиком у дизайні протоколу; участь інструментів ШІ означає, що подібні за масштабом вразливості в майбутньому можна буде виявляти з меншими бар’єрами, що призведе до зростання тиску на аудит безпеки у всьому криптоіндустрії.
Ланч-аналітик Хаотіан вважає, що суть цієї події полягає в «незрозумілості»,навіть якщо Shielded Labs запровадить нову схему аудиту «револьвера», вона зможе лише підтвердити, що поточна кількість в обігу менша за загальну кількість, що потрапила до пулу, але не зможе охопити історичні можливі приховані втрати.Вінтакож зазначив, що між перевіряємою пропозицією та приватною «чорною скринькою» існує природний конфлікт — це структурна проблема, яку ZEC важко обійти.
Ринковий панічний викид
Хоча технічний кризис минув, ринок ще не повністю засвоїв справжню природу вразливості.
Цього ранку, засновник Zcash ЗукоВілкокс, Shielded Labs та Тейлор Горнбі опублікували детальну статтю, в якій повністю розкрили можливість використання вразливості, технічну здатність до нескінченного підроблення ZEC, а також те, що через функцію приватності Orchard неможливо криптографічно довести, що історія не була використана — саме це й розпало паніку на ринку.
Того ж дня Артур Хейс оголосив про продаж усіх своїх позицій ZEC і зазначив, що ймовірність зловживання мінінгом надзвичайно низька, але не може бути формально виключена на криптографічному рівні. Цінність історії про приватність вимагає «ідеальної безпеки», а не «високої ймовірності безпеки». Хейс також зазначив, що якщо подальші припущення виявляться хибними, він не виключає можливості купівлі назад за нижчою ціною.
Хейс раніше був одним із найвідоміших публічних прихильників ZEC, вважаючи його своїм другим за розміром активом у портфелі,він навіть стверджував, що ZEC має досягти 10% від ціни BTC, а поточний ріст «має ще великий потенціал для зростання». Заразвінпублічно оголосив про вихід, що має очевидний вплив на настрій ринку.
Дві події разом призвели до швидкого падіння ціни ZEC. За даними аналітиків ланцюга, коли ZEC впав нижче 400 доларів США, коротка позиція з 3-кратним плечем Garrett Jin («Великий кит 1011») з ціною входу 626,47 долара США принесла йому нереалізований прибуток у кілька мільйонів доларів США.
Проте деякі вважають, що цей різкий падіння ціни не було повністю спричинене вразливістю. Крипто-КОЛ Ту Островський Лев зазначив, що попередній ріст ZEC уже супроводжувався ознаками участи великих капіталів, і повідомлення про вразливість, можливо, просто надало момент для виходу, а саме масовий притік спот-об’ємів того дня став більш прямим фактором падіння ціни. Він засумував, що «сильний консенсус-блюшіп» з ринковою капіталізацією 12 млрд за один день втратив 6 млрд, що свідчить про те, що побудова консенсусу в криптовалютному просторі важка, а його зруйнувати легко, а виправлення则更漫长.