Однодневное падение на 30%, Хейс внезапно распродает все, почему ZEC оказалась под ударом из-за проблем с безопасностью?

foresightnews_apiОпубликовано 2026-06-05Обновлено 2026-06-05

Введение

5 июня основатель Zcash Zooko Wilcox и другие эксперты раскрыли критическую уязвимость в механизме проверки Orchard, приватном пуле протокола. Ошибка в математических ограничениях позволяла злоумышленникам создавать поддельные монеты ZEC, обходя проверку подлинности. Несмотря на уже завершённый экстренный апгрейд сети для устранения уязвимости, публикация деталей вызвала панику на рынке. Цена ZEC упала более чем на 30% за день, достигнув минимума около $411. Известный инвестор Артур Хейс заявил о продаже всех своих запасов ZEC, сославшись на риски, выявленные в отчёте. Уязвимость была обнаружена инженером Тейлором Хорнби с помощью модели ИИ Anthropic Opus 4.8 в конце мая, что подчёркивает растущую роль ИИ в аудите безопасности. Хотя официальное заявление первоначально минимизировало проблему, Zooko позже признал, что криптографически невозможно доказать, не была ли уязвимость использована до исправления. Это создаёт риск того, что поддельные монеты могли уже попасть в оборот, разбавив активы легитимных пользователей в приватном пуле. Инцидент ставит под сомнение нарратив о полной надёжности приватных технологий и служит предупреждением для всей отрасли. В эпоху ИИ периодического аудита недостаточно — необходимы постоянный мониторинг, формальная верификация и способность к быстрому реагированию для обеспечения реальной безопасности.


Автор: Ма Хэ, Foresight News


5 июня создатель Zcash Зуко Уилкокс совместно с Джейсоном МакГи и Тейлором Хорнби опубликовали длинный пост, подробно раскрывающий наличие критического уязвимости целостности в новейшем пуле конфиденциальности Orchard этого проекта, которую можно использовать для создания неограниченного количества поддельных ZEC в скрытой среде.




Ранее экосистема Zcash уже провела экстренное сетевое обновление для устранения уязвимости, однако после подробного раскрытия информации о последствиях цена ZEC испытала резкие колебания, в какой-то момент упав более чем на 30% за день, достигнув минимума около 411 долларов.



Zcash была абсолютной звездой направления конфиденциальности за последние полгода, с марта этого года она выросла с около 200 долларов до максимума в 688 долларов. Такие личности, как сооснователь AllianceDAO Ван Цяо, основатель Bankless Дэвид Хоффман и «король накачки» Артур Хейс, также высказывали большую уверенность в её перспективах.


Однако после обнаружения уязвимости Артур Хейс написал в твиттере, что продал все свои активы ZEC. Он заявил, что после прочтения деталей уязвимости и наблюдения 30-процентной коррекции ZEC он решил полностью закрыть позиции с прибылью. Он также сообщил, что будет продолжать переоценку, и если впоследствии окажется, что его предположения неверны, рассмотрит возможность повторной покупки по более низкой цене.


Так что же произошло с Zcash?


Проще говоря, Orchard — это «абсолютно непрозрачный» сейф конфиденциальности в Zcash, куда пользователи кладут деньги, и ни внешний мир, ни сам блокчейн не знают, сколько там денег и кому они принадлежат. Уязвимость была обнаружена в «проверочном замке» этого сейфа — этот замок должен быть очень надёжным, пропуская только действительно легитимные транзакции. Однако из-за недостаточно строгой математической ограничительной записи (что эквивалентно ослаблению зубцов замка) злоумышленник мог подделать ключ, который выглядит совершенно легитимно, обмануть систему и создать новые ZEC из ничего внутри сейфа.


Это событие напрямую бросило вызов нарративу направления приватных монет о том, что «технологическая надёжность является основной ценностью».


Zcash как первая публичная блокчейн-цепочка, которая масштабно применила zk-SNARKs для конфиденциальных транзакций, с момента активации пула Orchard в мае 2022 года вместе с обновлением NU5, всегда рассматривалась как более эффективная эволюционная версия пула Sapling, содержащая большое количество приватных средств. Теперь уязвимость, обнаруженная исследователями безопасности с помощью новейших моделей ИИ, заставляет всю отрасль заново оценить пропасть между теорией и практикой технологий конфиденциальности.


Источник обнаружения уязвимости: аудит с помощью ИИ


Процесс обнаружения уязвимости полон драматизма.


В апрере 2026 года Shielded Labs наняла опытного инженера по безопасности Тейлора Хорнби для проведения непрерывных исследований безопасности протокола Zcash с целью обнаружения проблем до злоумышленников.


28 мая Anthropic выпустила модель Opus 4.8. На следующий день Тейлор, используя эту модель в сочетании с традиционными методами, провёл целенаправленную проверку схемы Orchard и обнаружил проблему: в крейте halo2_gadgets существует недостаток ограничений в умножении эллиптических кривых, позволяющий злоумышленнику вводить произвольные ложные значения в операцию умножения, при этом проверка всё равно проходила. Это означало возможность создания действий Orchard, которые выглядят полностью валидными — то есть генерации поддельных ZEC внутри пула Orchard, и из-за особенностей конфиденциальности цепочка не могла отличить подлинные от поддельных.


Тейлор немедленно сообщил о проблеме ключевым инженерам ZODL, которые в течение нескольких часов подтвердили серьёзность уязвимости и запустили экстренное реагирование.


Раннее предупреждение безопасности фонда всячески пыталось преуменьшить масштабы проблемы, легкомысленно описывая её как «риск двойной траты» и гарантируя, что «механизм вращающейся двери защитил неизменность общего объёма, абсолютно не вызвав инфляции общего предложения», пытаясь использовать «безопасность общего объёма», чтобы стабилизировать рыночные настроения и скрыть жестокую правду о том, что внутренняя часть пула Orchard, возможно, уже была наполнена воздухом, а активы честных пользователей были косвенно размыты.


К 4 июня заявление основателя Зуко и других дополнило фатальные детали. Он откровенно признал, что «криптографически невозможно доказать, использовалась ли уязвимость до исправления», и обнародовал «возможность бесконечной подделки ZEC». Именно эта откровенность основателя напрямую развеяла «иллюзию безопасности», поддерживаемую фондом на раннем этапе, что и спровоцировало паническое обвальное падение на рынке.


Зуко


Потому что если злоумышленник за последние несколько лет уже использовал уязвимость, чтобы напечатать 1 миллион фальшивых ZEC в пуле Orchard, и успел до исправления через вращающуюся дверь вывести их в прозрачный пул для распродажи и обналичивания, то общий объём предложения действительно не увеличился, но реальные активы пользователей в пуле Orchard уже были бесследно испарены и произошёл целенаправленный сбор. Как только на следующей неделе будет объявлен лимит вращающейся двери, пул Orchard столкнётся с крупнейшим в истории приватных публичных блокчейнов «банковским набегом», и активы пользователей, отступающих позже, будут навсегда заблокированы.


В эпоху ИИ «необнаруженная уязвимость = безопасность» больше не работает


С момента активации в 2022 году Orchard, пройдя многолетние аудиты безопасности ведущих криптографов, всё ещё содержал ошибку, которая была обнаружена только при целенаправленном исследовании с использованием новейших инструментов ИИ. Это стало тревожным звонком для многих решений конфиденциальности (включая другие ZK-приватные проекты): теоретически «идеальные» математические конструкции в инженерной реализации всё ещё могут иметь упущения.


То, что Тейлор Хорнби с помощью Anthropic Opus 4.8 за крайне короткое время определил дефект Orchard, доказывает, что ИИ может стать мощным помощником для исследователей-белых хакеров, но также означает, что злоумышленники могут использовать аналогичные инструменты для более быстрого поиска высокоценных целей.


Если команда проекта не создала непрерывный, активный механизм проверки безопасности, окно от обнаружения уязвимости до её злонамеренного использования резко сократится. В данном случае Zcash, благодаря заблаговременной организации исследований безопасности, захватила инициативу,


но для всей криптоиндустрии это больше похоже на коллективное предупреждение: в гонке безопасности, движимой ИИ, любая зависимость от удачи «многолетняя необнаруженность = безопасность» больше не работает. Только сделав аудит ИИ, формальную верификацию и способность быстрого реагирования стандартной практикой, приватные протоколы смогут по-настоящему выдержать стресс-тесты нового времени.

Трендовые криптовалюты

Связанные с этим вопросы

QЧто послужило причиной резкого падения цены ZEC на 30% в течение одного дня?

AНепосредственной причиной обвала цены ZEC стала публикация соучредителем Zcash Зуко Уилкоксом подробного отчёта о критической уязвимости в системе безопасности. Уязвимость, связанная с недостатками в ограничениях математических функций (ограничений) в конфиденциальном пуле Orchard, позволяла злоумышленнику создавать поддельные ZEC в неограниченном количестве. Раскрытие этих деталей, особенно заявления о том, что "криптографически невозможно доказать, использовалась ли уязвимость до исправления", вызвало панику на рынке и массовую продажу актива.

QВ чём заключалась основная техническая суть обнаруженной уязвимости в Zcash?

AТехническая суть уязвимости заключалась в недостаточных ограничениях (constraints) в реализации умножения эллиптической кривой (в компоненте halo2_gadgets crate) для схемы доказательства с нулевым разглашением (zk-SNARKs), используемой в конфиденциальном пуле Orchard. Этот недостаток позволял злоумышленнику вводить в операцию умножения произвольные ложные значения, при этом система верификации всё ещё принимала доказательство как корректное. В результате можно было создать поддельную, но внешне полностью валидную транзакцию, которая "печатала" новые монеты ZEC внутри защищённого пула Orchard.

QКакую роль сыграл искусственный интеллект (ИИ) в обнаружении этой уязвимости?

AИскусственный интеллект сыграл ключевую роль в обнаружении уязвимости. Инженер по безопасности Тейлор Хорнби использовал новейшую модель ИИ Anthropic Opus 4.8 (выпущенную 29 мая) для целенаправленного аудита схемы Orchard. Комбинируя возможности ИИ с традиционными методами анализа, он смог быстро выявить конкретный недостаток в математических ограничениях. Этот случай демонстрирует, что ИИ стал мощным инструментом для исследователей безопасности, но также означает, что злоумышленники могут использовать аналогичные технологии для поиска уязвимостей.

QПочему первоначальные заявления Фонда Zcash не предотвратили панику, а последующее заявление Зуко Уилкокса её усугубило?

AФонд Zcash в своих первоначальных заявлениях преуменьшил серьёзность проблемы, описав её как "риск двойного расходования" и заверив, что "механизм вращающейся двери (rotation) защищает общее предложение от инфляции". Это создавало иллюзию, что проблема контролируема и не затрагивает общую стоимость. Однако позже Зуко Уилкокс откровенно признал, что "криптографически невозможно доказать, использовалась ли уязвимость до исправления" и раскрыл возможность "неограниченной подделки ZEC". Эта честность разрушила предыдущие заверения и заставила рынок осознать, что активы честных пользователей в пуле Orchard уже могли быть размыты поддельными монетами, что привело к новому витку паники и распродаж.

QКакие последствия этот инцидент может иметь для всей индустрии конфиденциальных (privacy) криптовалют?

AИнцидент ставит под серьёзный вопрос нарратив о том, что "техническая надёжность является основной ценностью" для конфиденциальных монет. Он показывает, что даже математически "идеальные" конструкции, такие как zk-SNARKs, после многих лет аудита могут содержать критические ошибки реализации. Это заставляет всю отрасль пересмотреть разрыв между теорией и практикой в приватных технологиях. Событие также служит предупреждением: в эпоху ИИ стратегия "уязвимость, которая не была обнаружена много лет, считается безопасной" больше не работает. Проектам необходимо внедрять постоянный, активный мониторинг безопасности с использованием инструментов ИИ, формальной верификации и иметь планы быстрого реагирования.

Похожее

Год действия закона GENIUS Act: Прогресс, пробелы и дальнейшие шаги

Год назад президент Дональд Трамп подписал закон GENIUS Act, но регуляторы до сих пор не завершили его реализацию. Ключевые агентства, такие как OCC, ФРС, FDIC и Министерство финансов, продолжают разрабатывать важные правила, касающиеся резервов эмитентов, требований к капиталу, ликвидности, хранения активов и управления рисками. Хотя срок окончательного утверждения норм истек 18 июля, консультации с общественностью по некоторым предложениям всё ещё продолжаются. Несмотря на нормативную неопределенность, отрасль стейблкоинов выросла до более чем 310 миллиардов долларов. Однако таким эмитентам, как Circle и Paxos, всё ещё приходится работать в условиях незавершенных стандартов ликвидности и хранения, что усложняет планирование и операционную устойчивость. Регуляторы планируют начать применять закон с 18 января 2027 года. Тем временем закон уже стимулирует институциональное участие: BlackRock, JPMorgan, Visa и другие крупные игроки запускают продукты, связанные со стейблкоинами. Законодатели, такие как сенатор Синтия Ламмис, призывают к дальнейшим шагам, включая принятие CLARITY Act, для укрепления лидерства США в сфере цифровых активов. Завершение оставшихся правил определит скорость широкого внедрения регулируемых стейблкоинов в финансовую систему страны.

ambcrypto5 ч. назад

Год действия закона GENIUS Act: Прогресс, пробелы и дальнейшие шаги

ambcrypto5 ч. назад

Всплеск на 70 миллиардов USDC в Solana: Бычий катализатор или «скрытый» риск для SOL?

Во второй половине 2026 года ликвидность становится ключевым фактором на рынке криптовалют. В то время как общая капитализация стейблкоинов сократилась, в экосистеме Solana наблюдается обратная тенденция: за год было выпущено (отчеканено) более 70 миллиардов долларов в USDC. Это увеличило ликвидность в сети, а количество ежемесячных активных пользователей Solana превысило 100 миллионов. Однако значительный приток стейблкоинов пока не привёл к устойчивому восстановлению. Цена SOL упала более чем на 35% в 2026 году, отставая от снижения Bitcoin. Также наблюдается спад в ключевых показателях активности сети: количество транзакций и торговый объём снизились по сравнению с первым кварталом. Это указывает на то, что растущая ликвидность, возможно, питает в основном спекулятивную активность, а не фундаментальный спрос. В итоге, несмотря на приток USDC, слабость ценового действия SOL и ончейн-активности сохраняется, что может создать риски для её восстановления во второй половине года.

ambcrypto6 ч. назад

Всплеск на 70 миллиардов USDC в Solana: Бычий катализатор или «скрытый» риск для SOL?

ambcrypto6 ч. назад

Стажер, 120 тысяч юаней в месяц

"Возможности трудоустройства ошеломляют". На этой неделе в соцсетях стало вирусным сообщение: студент класса Яо (элитная программа Университета Цинхуа) показал предложение о стажировке с ежедневной зарплатой в 5500 юаней до вычета налогов. Это составляет более 120 000 юаней в месяц. Хотя такая зарплата предназначена лишь для небольшого числа студентов, она демонстрирует ожесточенную конкуренцию за таланты в сфере ИИ. Компания DeepSeek, привлекшая первый раунд финансирования в 50 млрд юаней, активно расширяет штат и предлагает высокие зарплаты стажерам, особенно выпускникам элитных программ, таким как класс Яо. Другие технологические гиганты, включая Huawei, Tencent, ByteDance и Moon Dark Side (создатель Kimi), также усиливают "войну за таланты", предлагая щедрые пакеты компенсаций, включая высокие зарплаты, опционы на акции и участие в ключевых проектах, даже студентам и школьникам. На рынке труда ИИ наступил самый "безумный" год: годовые пакеты для выдающихся выпускников в ведущих компаниях могут достигать миллионов юаней, удваиваясь из года в год. Все больше молодых специалистов, часто в возрасте 20-30 лет и выпускников престижных вузов, занимают ключевые позиции, определяя будущее ИИ. Конкуренция в области ИИ — это не только гонка моделей и вычислительных мощностей, но и битва за плотность талантов, где молодое поколение начинает менять правила игры.

marsbit6 ч. назад

Стажер, 120 тысяч юаней в месяц

marsbit6 ч. назад

Торговля

Спот

Популярные статьи

Как купить ZEC

Добро пожаловать на HTX.com! Мы сделали приобретение Zcash (ZEC) простым и удобным. Следуйте нашему пошаговому руководству и отправляйтесь в свое крипто-путешествие.Шаг 1: Создайте аккаунт на HTXИспользуйте свой адрес электронной почты или номер телефона, чтобы зарегистрироваться и бесплатно создать аккаунт на HTX. Пройдите удобную регистрацию и откройте для себя весь функционал.Создать аккаунтШаг 2: Перейдите в Купить криптовалюту и выберите свой способ оплатыКредитная/Дебетовая Карта: Используйте свою карту Visa или Mastercard для мгновенной покупки Zcash (ZEC).Баланс: Используйте средства с баланса вашего аккаунта HTX для простой торговли.Третьи Лица: Мы добавили популярные способы оплаты, такие как Google Pay и Apple Pay, для повышения удобства.P2P: Торгуйте напрямую с другими пользователями на HTX.Внебиржевая Торговля (OTC): Мы предлагаем индивидуальные услуги и конкурентоспособные обменные курсы для трейдеров.Шаг 3: Хранение Zcash (ZEC)После приобретения вами Zcash (ZEC) храните их в своем аккаунте на HTX. В качестве альтернативы вы можете отправить их куда-либо с помощью перевода в блокчейне или использовать для торговли с другими криптовалютами.Шаг 4: Торговля Zcash (ZEC)С легкостью торгуйте Zcash (ZEC) на спотовом рынке HTX. Просто зайдите в свой аккаунт, выберите торговую пару, совершайте сделки и следите за ними в режиме реального времени. Мы предлагаем удобный интерфейс как для начинающих, так и для опытных трейдеров.

723 просмотров всегоОпубликовано 2024.03.29Обновлено 2026.06.02

Как купить ZEC

Обсуждения

Добро пожаловать в Сообщество HTX. Здесь вы сможете быть в курсе последних новостей о развитии платформы и получить доступ к профессиональной аналитической информации о рынке. Мнения пользователей о цене на ZEC (ZEC) представлены ниже.

活动图片