Автор: Ма Хэ, Foresight News
5 июня создатель Zcash Зуко Уилкокс совместно с Джейсоном МакГи и Тейлором Хорнби опубликовали длинный пост, подробно раскрывающий наличие критического уязвимости целостности в новейшем пуле конфиденциальности Orchard этого проекта, которую можно использовать для создания неограниченного количества поддельных ZEC в скрытой среде.
Ранее экосистема Zcash уже провела экстренное сетевое обновление для устранения уязвимости, однако после подробного раскрытия информации о последствиях цена ZEC испытала резкие колебания, в какой-то момент упав более чем на 30% за день, достигнув минимума около 411 долларов.
Zcash была абсолютной звездой направления конфиденциальности за последние полгода, с марта этого года она выросла с около 200 долларов до максимума в 688 долларов. Такие личности, как сооснователь AllianceDAO Ван Цяо, основатель Bankless Дэвид Хоффман и «король накачки» Артур Хейс, также высказывали большую уверенность в её перспективах.
Однако после обнаружения уязвимости Артур Хейс написал в твиттере, что продал все свои активы ZEC. Он заявил, что после прочтения деталей уязвимости и наблюдения 30-процентной коррекции ZEC он решил полностью закрыть позиции с прибылью. Он также сообщил, что будет продолжать переоценку, и если впоследствии окажется, что его предположения неверны, рассмотрит возможность повторной покупки по более низкой цене.
Так что же произошло с Zcash?
Проще говоря, Orchard — это «абсолютно непрозрачный» сейф конфиденциальности в Zcash, куда пользователи кладут деньги, и ни внешний мир, ни сам блокчейн не знают, сколько там денег и кому они принадлежат. Уязвимость была обнаружена в «проверочном замке» этого сейфа — этот замок должен быть очень надёжным, пропуская только действительно легитимные транзакции. Однако из-за недостаточно строгой математической ограничительной записи (что эквивалентно ослаблению зубцов замка) злоумышленник мог подделать ключ, который выглядит совершенно легитимно, обмануть систему и создать новые ZEC из ничего внутри сейфа.
Это событие напрямую бросило вызов нарративу направления приватных монет о том, что «технологическая надёжность является основной ценностью».
Zcash как первая публичная блокчейн-цепочка, которая масштабно применила zk-SNARKs для конфиденциальных транзакций, с момента активации пула Orchard в мае 2022 года вместе с обновлением NU5, всегда рассматривалась как более эффективная эволюционная версия пула Sapling, содержащая большое количество приватных средств. Теперь уязвимость, обнаруженная исследователями безопасности с помощью новейших моделей ИИ, заставляет всю отрасль заново оценить пропасть между теорией и практикой технологий конфиденциальности.
Источник обнаружения уязвимости: аудит с помощью ИИ
Процесс обнаружения уязвимости полон драматизма.
В апрере 2026 года Shielded Labs наняла опытного инженера по безопасности Тейлора Хорнби для проведения непрерывных исследований безопасности протокола Zcash с целью обнаружения проблем до злоумышленников.
28 мая Anthropic выпустила модель Opus 4.8. На следующий день Тейлор, используя эту модель в сочетании с традиционными методами, провёл целенаправленную проверку схемы Orchard и обнаружил проблему: в крейте halo2_gadgets существует недостаток ограничений в умножении эллиптических кривых, позволяющий злоумышленнику вводить произвольные ложные значения в операцию умножения, при этом проверка всё равно проходила. Это означало возможность создания действий Orchard, которые выглядят полностью валидными — то есть генерации поддельных ZEC внутри пула Orchard, и из-за особенностей конфиденциальности цепочка не могла отличить подлинные от поддельных.
Тейлор немедленно сообщил о проблеме ключевым инженерам ZODL, которые в течение нескольких часов подтвердили серьёзность уязвимости и запустили экстренное реагирование.
Раннее предупреждение безопасности фонда всячески пыталось преуменьшить масштабы проблемы, легкомысленно описывая её как «риск двойной траты» и гарантируя, что «механизм вращающейся двери защитил неизменность общего объёма, абсолютно не вызвав инфляции общего предложения», пытаясь использовать «безопасность общего объёма», чтобы стабилизировать рыночные настроения и скрыть жестокую правду о том, что внутренняя часть пула Orchard, возможно, уже была наполнена воздухом, а активы честных пользователей были косвенно размыты.
К 4 июня заявление основателя Зуко и других дополнило фатальные детали. Он откровенно признал, что «криптографически невозможно доказать, использовалась ли уязвимость до исправления», и обнародовал «возможность бесконечной подделки ZEC». Именно эта откровенность основателя напрямую развеяла «иллюзию безопасности», поддерживаемую фондом на раннем этапе, что и спровоцировало паническое обвальное падение на рынке.
Зуко
Потому что если злоумышленник за последние несколько лет уже использовал уязвимость, чтобы напечатать 1 миллион фальшивых ZEC в пуле Orchard, и успел до исправления через вращающуюся дверь вывести их в прозрачный пул для распродажи и обналичивания, то общий объём предложения действительно не увеличился, но реальные активы пользователей в пуле Orchard уже были бесследно испарены и произошёл целенаправленный сбор. Как только на следующей неделе будет объявлен лимит вращающейся двери, пул Orchard столкнётся с крупнейшим в истории приватных публичных блокчейнов «банковским набегом», и активы пользователей, отступающих позже, будут навсегда заблокированы.
В эпоху ИИ «необнаруженная уязвимость = безопасность» больше не работает
С момента активации в 2022 году Orchard, пройдя многолетние аудиты безопасности ведущих криптографов, всё ещё содержал ошибку, которая была обнаружена только при целенаправленном исследовании с использованием новейших инструментов ИИ. Это стало тревожным звонком для многих решений конфиденциальности (включая другие ZK-приватные проекты): теоретически «идеальные» математические конструкции в инженерной реализации всё ещё могут иметь упущения.
То, что Тейлор Хорнби с помощью Anthropic Opus 4.8 за крайне короткое время определил дефект Orchard, доказывает, что ИИ может стать мощным помощником для исследователей-белых хакеров, но также означает, что злоумышленники могут использовать аналогичные инструменты для более быстрого поиска высокоценных целей.
Если команда проекта не создала непрерывный, активный механизм проверки безопасности, окно от обнаружения уязвимости до её злонамеренного использования резко сократится. В данном случае Zcash, благодаря заблаговременной организации исследований безопасности, захватила инициативу,
но для всей криптоиндустрии это больше похоже на коллективное предупреждение: в гонке безопасности, движимой ИИ, любая зависимость от удачи «многолетняя необнаруженность = безопасность» больше не работает. Только сделав аудит ИИ, формальную верификацию и способность быстрого реагирования стандартной практикой, приватные протоколы смогут по-настоящему выдержать стресс-тесты нового времени.
