Автор: Zhou, ChainCatcher
5 июня максимальное внутридневное падение приватной криптовалюты-лидера ZEC превысило 56%, свело на нет почти двухмесячный рост, а капитализация в какой-то момент сократилась примерно на 50 миллиардов долларов.
Данные показывают, что за 24 часа ликвидация контрактов на ZEC по всей сети достигла примерно 100 миллионов долларов, причем ликвидация длинных позиций составила более 76 миллионов долларов, уступая по сумме ликвидаций только BTC и ETH.
Источник изображения: RootData
Этот обвал вызван уязвимостью в доказательствах с нулевым разглашением (zk), которая скрывалась четыре года в новейшем пуле приватных транзакций Zcash Orchard. Теоретически она позволяла злоумышленнику неограниченно подделывать ZEC с сохранением приватности, что было трудно обнаружить.
Хорошая новость: уязвимость была окончательно устранена хардфорком 3 июня. Плохая новость: из-за приватной природы пула Orchard никто не может криптографически доказать, что эта уязвимость никогда не использовалась за последние четыре года, что вызывает у рынка сомнения в целостности эмиссии ZEC за этот период.
Соучредитель BitMEX Артур Хейс объявил о продаже всего своего портфеля ZEC. Крупные киты в сети хорошо заработали на коротких позициях, рыночное доверие явно пострадало.
Как возникла уязвимость и как её обнаружили
Пул Orchard — это третий уровень приватных транзакций Zcash, запущенный в мае 2022 года. Из-за недостаточно строгих ограничений для одного элемента в цепи, злоумышленник мог вводить ложные данные в операцию умножения эллиптической кривой и при этом проходить верификацию цепи, тем самым генерируя неограниченное количество поддельных ZEC внутри пула. Благодаря приватному дизайну Orchard, эта поддельная деятельность не оставляла никаких обнаруживаемых следов в блокчейне.
Как стало известно, независимый исследователь безопасности Тейлор Хорнби обнаружил эту уязвимость 29 мая. В апреле этого года независимая организация безопасности экосистемы Zcash Shielded Labs поручила ему провести целевой аудит безопасности протокола Zcash с целью найти потенциальные уязвимости до злоумышленников.
28 мая Anthropic выпустила модель Claude Opus 4.8. На следующий день Хорнби включил её в свою кастомную структуру AI-аудита для целенаправленного анализа цепи Orchard и в тот же день локализовал уязвимость. Он написал полную программу эксплуатации в локальной тестовой среде, подтвердив техническую возможность неограниченной эмиссии. Вечером того же дня он ответственно раскрыл информацию лаборатории открытой разработки Zcash (ZODL).
Инженеры ZODL подтвердили уязвимость в течение нескольких часов после получения сообщения и немедленно запустили процедуру реагирования на инциденты. Ранним утром 2 июня Zcash выпустил экстренный софтфорк через Zebra 4.5.3, временно отключив все транзакции Orchard. 3 июня в 12:05 по пекинскому времени основная сеть выполнила хардфорк NU6.2 на высоте блока 3 364 600. Исправленная цепь официально заработала, уязвимость была окончательно закрыта.
От обнаружения до завершения хардфорка прошло около пяти дней. Фонд Zcash заявил, что это второй случай обновления протокола из-за проблемы с безопасностью с момента запуска Zcash в 2016 году, никаких известных случаев эксплуатации не произошло, механизм защиты общего предложения подтвердил, что общий объем эмиссии всегда оставался целостным, а приватность пользователей, а также транзакции Sapling и прозрачные транзакции не пострадали.
Источник изображения: Claude
После исправления сомнения остаются
Из-за приватного дизайна Orchard, если злоумышленник никогда не переводил поддельные монеты в прозрачный пул, никакие существующие механизмы не могли обнаружить аномалию в блокчейне. То есть вывод о «целостности общего объема» основан на имеющихся наблюдаемых данных, а не на строгом криптографическом доказательстве. Уязвимость существовала с мая 2022 года, и никто не может исключить возможность её использования в течение последних четырех лет.
Shielded Labs считает вероятность эксплуатации низкой, приводя три причины: уязвимость не была публично обнаружена четыре года, что говорит о высоком пороге сложности; это результат целенаправленного активного аудита, а не пассивного раскрытия; после обнаружения окно для исправления было очень коротким, что давало злоумышленнику крайне ограниченное время для эксплуатации. Однако сама эта формулировка показывает, что проблему нельзя полностью опровергнуть.
Чтобы восполнить этот пробел, Shielded Labs совместно с несколькими разработчиками исследует предложения по новым сетевым обновлениям, планируя развернуть новый приватный пул и внедрить обязательный аудит для всех монет, выходящих из Orchard, с помощью системы «вращающихся дверей», чтобы любой мог публично проверить целостность эмиссии. Конкретный план, как ожидается, будет объявлен на следующей неделе и должен пройти процесс управления сообществом.
Криптоинвестор Саймон Дедич отмечает, что этот инцидент выявил два одновременных изменения восприятия: приватность не всегда является преимуществом, она также может быть риском в дизайне протокола; внедрение инструментов ИИ означает, что уязвимости подобного масштаба в будущем можно будет обнаруживать с более низким порогом, что увеличит давление на безопасность во всей криптоиндустрии.
Ончейн-аналитик Хаотянь свел суть проблемы этого события к «невозможности четко объяснить». Даже если Shielded Labs представит новую схему аудита с вращающимися дверями, она сможет доказать только, что текущий объем эмиссии меньше общего объема, поступившего в пул, но все равно не сможет охватить возможные скрытые потери в истории. Он также указывает, что существует естественное противоречие между проверяемой эмиссией и приватным черным ящиком, что является структурной дилеммой, которую ZEC трудно обойти.
Сосредоточенный выброс рыночной паники
Хотя технический кризис миновал, рынок не полностью переварил истинную природу уязвимости.
Сегодня утром основатель Zcash Зуко Уилкокс, Shielded Labs и Тейлор Хорнби совместно опубликовали подробную статью, в которой полностью раскрыли эксплуатационную способность уязвимости, техническую возможность неограниченной подделки ZEC, а также «невозможность криптографически доказать, что уязвимость не использовалась в истории» из-за приватной природы Orchard. Именно тогда рыночная паника по-настоящему вспыхнула.
В тот же день Артур Хейс объявил о распродаже всего своего портфеля ZEC, отметив, что вероятность злонамеренной эмиссии крайне мала, но её нельзя криптографически полностью исключить. Ценностная основа нарратива о приватности требует «идеальной безопасности», а не «вероятной безопасности». Хейс также заявил, что не исключает обратной покупки по более низкой цене, если последующие предположения будут опровергнуты.
Ранее Хейс был одним из самых известных публичных сторонников ZEC, включая его в число своих крупнейших активов и даже заявляя, что ZEC должен достичь 10% цены BTC и что у текущего роста «есть большое пространство для роста». Теперь же его публичное объявление об уходе не могло не сказаться на рыночных настроениях.
Совокупность этих двух событий привела к быстрому падению цены ZEC. По данным мониторинга ончейн-аналитиков, когда ZEC упал ниже 400 долларов, «кит с инсайдерской информацией 1011» Гарретт Джин открыл короткую позицию по ZEC с плечом 3x по цене 626,47 доллара, получив прибыль в размере миллионов долларов.
Однако некоторые считают, что это обвал цен был вызван не только уязвимостью. Крипто-KOL «土澳大狮兄» (Большой австралийский лев) указал, что предыдущий рост ZEC сопровождался признаками входа крупного капитала, и новость об уязвимости, возможно, просто предоставила возможность для выхода, в то время как огромный объем спотовых продаж в тот день был более прямой причиной снижения цен. Он сокрушался, что «синий фишка» с сильным консенсусом и капитализацией в 12 миллиардов долларов потеряла 6 миллиардов за день, что показывает, как трудно построить консенсус в криптомире, легко его разрушить, а восстановить — еще сложнее.
