Однодневное падение на 30%, Хейс внезапно распродает все, почему ZEC оказалась под ударом из-за проблем с безопасностью?

foresightnews_apiОпубликовано 2026-06-05Обновлено 2026-06-05

Введение

5 июня основатель Zcash Zooko Wilcox и другие эксперты раскрыли критическую уязвимость в механизме проверки Orchard, приватном пуле протокола. Ошибка в математических ограничениях позволяла злоумышленникам создавать поддельные монеты ZEC, обходя проверку подлинности. Несмотря на уже завершённый экстренный апгрейд сети для устранения уязвимости, публикация деталей вызвала панику на рынке. Цена ZEC упала более чем на 30% за день, достигнув минимума около $411. Известный инвестор Артур Хейс заявил о продаже всех своих запасов ZEC, сославшись на риски, выявленные в отчёте. Уязвимость была обнаружена инженером Тейлором Хорнби с помощью модели ИИ Anthropic Opus 4.8 в конце мая, что подчёркивает растущую роль ИИ в аудите безопасности. Хотя официальное заявление первоначально минимизировало проблему, Zooko позже признал, что криптографически невозможно доказать, не была ли уязвимость использована до исправления. Это создаёт риск того, что поддельные монеты могли уже попасть в оборот, разбавив активы легитимных пользователей в приватном пуле. Инцидент ставит под сомнение нарратив о полной надёжности приватных технологий и служит предупреждением для всей отрасли. В эпоху ИИ периодического аудита недостаточно — необходимы постоянный мониторинг, формальная верификация и способность к быстрому реагированию для обеспечения реальной безопасности.


Автор: Ма Хэ, Foresight News


5 июня создатель Zcash Зуко Уилкокс совместно с Джейсоном МакГи и Тейлором Хорнби опубликовали длинный пост, подробно раскрывающий наличие критического уязвимости целостности в новейшем пуле конфиденциальности Orchard этого проекта, которую можно использовать для создания неограниченного количества поддельных ZEC в скрытой среде.




Ранее экосистема Zcash уже провела экстренное сетевое обновление для устранения уязвимости, однако после подробного раскрытия информации о последствиях цена ZEC испытала резкие колебания, в какой-то момент упав более чем на 30% за день, достигнув минимума около 411 долларов.



Zcash была абсолютной звездой направления конфиденциальности за последние полгода, с марта этого года она выросла с около 200 долларов до максимума в 688 долларов. Такие личности, как сооснователь AllianceDAO Ван Цяо, основатель Bankless Дэвид Хоффман и «король накачки» Артур Хейс, также высказывали большую уверенность в её перспективах.


Однако после обнаружения уязвимости Артур Хейс написал в твиттере, что продал все свои активы ZEC. Он заявил, что после прочтения деталей уязвимости и наблюдения 30-процентной коррекции ZEC он решил полностью закрыть позиции с прибылью. Он также сообщил, что будет продолжать переоценку, и если впоследствии окажется, что его предположения неверны, рассмотрит возможность повторной покупки по более низкой цене.


Так что же произошло с Zcash?


Проще говоря, Orchard — это «абсолютно непрозрачный» сейф конфиденциальности в Zcash, куда пользователи кладут деньги, и ни внешний мир, ни сам блокчейн не знают, сколько там денег и кому они принадлежат. Уязвимость была обнаружена в «проверочном замке» этого сейфа — этот замок должен быть очень надёжным, пропуская только действительно легитимные транзакции. Однако из-за недостаточно строгой математической ограничительной записи (что эквивалентно ослаблению зубцов замка) злоумышленник мог подделать ключ, который выглядит совершенно легитимно, обмануть систему и создать новые ZEC из ничего внутри сейфа.


Это событие напрямую бросило вызов нарративу направления приватных монет о том, что «технологическая надёжность является основной ценностью».


Zcash как первая публичная блокчейн-цепочка, которая масштабно применила zk-SNARKs для конфиденциальных транзакций, с момента активации пула Orchard в мае 2022 года вместе с обновлением NU5, всегда рассматривалась как более эффективная эволюционная версия пула Sapling, содержащая большое количество приватных средств. Теперь уязвимость, обнаруженная исследователями безопасности с помощью новейших моделей ИИ, заставляет всю отрасль заново оценить пропасть между теорией и практикой технологий конфиденциальности.


Источник обнаружения уязвимости: аудит с помощью ИИ


Процесс обнаружения уязвимости полон драматизма.


В апрере 2026 года Shielded Labs наняла опытного инженера по безопасности Тейлора Хорнби для проведения непрерывных исследований безопасности протокола Zcash с целью обнаружения проблем до злоумышленников.


28 мая Anthropic выпустила модель Opus 4.8. На следующий день Тейлор, используя эту модель в сочетании с традиционными методами, провёл целенаправленную проверку схемы Orchard и обнаружил проблему: в крейте halo2_gadgets существует недостаток ограничений в умножении эллиптических кривых, позволяющий злоумышленнику вводить произвольные ложные значения в операцию умножения, при этом проверка всё равно проходила. Это означало возможность создания действий Orchard, которые выглядят полностью валидными — то есть генерации поддельных ZEC внутри пула Orchard, и из-за особенностей конфиденциальности цепочка не могла отличить подлинные от поддельных.


Тейлор немедленно сообщил о проблеме ключевым инженерам ZODL, которые в течение нескольких часов подтвердили серьёзность уязвимости и запустили экстренное реагирование.


Раннее предупреждение безопасности фонда всячески пыталось преуменьшить масштабы проблемы, легкомысленно описывая её как «риск двойной траты» и гарантируя, что «механизм вращающейся двери защитил неизменность общего объёма, абсолютно не вызвав инфляции общего предложения», пытаясь использовать «безопасность общего объёма», чтобы стабилизировать рыночные настроения и скрыть жестокую правду о том, что внутренняя часть пула Orchard, возможно, уже была наполнена воздухом, а активы честных пользователей были косвенно размыты.


К 4 июня заявление основателя Зуко и других дополнило фатальные детали. Он откровенно признал, что «криптографически невозможно доказать, использовалась ли уязвимость до исправления», и обнародовал «возможность бесконечной подделки ZEC». Именно эта откровенность основателя напрямую развеяла «иллюзию безопасности», поддерживаемую фондом на раннем этапе, что и спровоцировало паническое обвальное падение на рынке.


Зуко


Потому что если злоумышленник за последние несколько лет уже использовал уязвимость, чтобы напечатать 1 миллион фальшивых ZEC в пуле Orchard, и успел до исправления через вращающуюся дверь вывести их в прозрачный пул для распродажи и обналичивания, то общий объём предложения действительно не увеличился, но реальные активы пользователей в пуле Orchard уже были бесследно испарены и произошёл целенаправленный сбор. Как только на следующей неделе будет объявлен лимит вращающейся двери, пул Orchard столкнётся с крупнейшим в истории приватных публичных блокчейнов «банковским набегом», и активы пользователей, отступающих позже, будут навсегда заблокированы.


В эпоху ИИ «необнаруженная уязвимость = безопасность» больше не работает


С момента активации в 2022 году Orchard, пройдя многолетние аудиты безопасности ведущих криптографов, всё ещё содержал ошибку, которая была обнаружена только при целенаправленном исследовании с использованием новейших инструментов ИИ. Это стало тревожным звонком для многих решений конфиденциальности (включая другие ZK-приватные проекты): теоретически «идеальные» математические конструкции в инженерной реализации всё ещё могут иметь упущения.


То, что Тейлор Хорнби с помощью Anthropic Opus 4.8 за крайне короткое время определил дефект Orchard, доказывает, что ИИ может стать мощным помощником для исследователей-белых хакеров, но также означает, что злоумышленники могут использовать аналогичные инструменты для более быстрого поиска высокоценных целей.


Если команда проекта не создала непрерывный, активный механизм проверки безопасности, окно от обнаружения уязвимости до её злонамеренного использования резко сократится. В данном случае Zcash, благодаря заблаговременной организации исследований безопасности, захватила инициативу,


но для всей криптоиндустрии это больше похоже на коллективное предупреждение: в гонке безопасности, движимой ИИ, любая зависимость от удачи «многолетняя необнаруженность = безопасность» больше не работает. Только сделав аудит ИИ, формальную верификацию и способность быстрого реагирования стандартной практикой, приватные протоколы смогут по-настоящему выдержать стресс-тесты нового времени.

Трендовые криптовалюты

Связанные с этим вопросы

QЧто послужило причиной резкого падения цены ZEC на 30% в течение одного дня?

AНепосредственной причиной обвала цены ZEC стала публикация соучредителем Zcash Зуко Уилкоксом подробного отчёта о критической уязвимости в системе безопасности. Уязвимость, связанная с недостатками в ограничениях математических функций (ограничений) в конфиденциальном пуле Orchard, позволяла злоумышленнику создавать поддельные ZEC в неограниченном количестве. Раскрытие этих деталей, особенно заявления о том, что "криптографически невозможно доказать, использовалась ли уязвимость до исправления", вызвало панику на рынке и массовую продажу актива.

QВ чём заключалась основная техническая суть обнаруженной уязвимости в Zcash?

AТехническая суть уязвимости заключалась в недостаточных ограничениях (constraints) в реализации умножения эллиптической кривой (в компоненте halo2_gadgets crate) для схемы доказательства с нулевым разглашением (zk-SNARKs), используемой в конфиденциальном пуле Orchard. Этот недостаток позволял злоумышленнику вводить в операцию умножения произвольные ложные значения, при этом система верификации всё ещё принимала доказательство как корректное. В результате можно было создать поддельную, но внешне полностью валидную транзакцию, которая "печатала" новые монеты ZEC внутри защищённого пула Orchard.

QКакую роль сыграл искусственный интеллект (ИИ) в обнаружении этой уязвимости?

AИскусственный интеллект сыграл ключевую роль в обнаружении уязвимости. Инженер по безопасности Тейлор Хорнби использовал новейшую модель ИИ Anthropic Opus 4.8 (выпущенную 29 мая) для целенаправленного аудита схемы Orchard. Комбинируя возможности ИИ с традиционными методами анализа, он смог быстро выявить конкретный недостаток в математических ограничениях. Этот случай демонстрирует, что ИИ стал мощным инструментом для исследователей безопасности, но также означает, что злоумышленники могут использовать аналогичные технологии для поиска уязвимостей.

QПочему первоначальные заявления Фонда Zcash не предотвратили панику, а последующее заявление Зуко Уилкокса её усугубило?

AФонд Zcash в своих первоначальных заявлениях преуменьшил серьёзность проблемы, описав её как "риск двойного расходования" и заверив, что "механизм вращающейся двери (rotation) защищает общее предложение от инфляции". Это создавало иллюзию, что проблема контролируема и не затрагивает общую стоимость. Однако позже Зуко Уилкокс откровенно признал, что "криптографически невозможно доказать, использовалась ли уязвимость до исправления" и раскрыл возможность "неограниченной подделки ZEC". Эта честность разрушила предыдущие заверения и заставила рынок осознать, что активы честных пользователей в пуле Orchard уже могли быть размыты поддельными монетами, что привело к новому витку паники и распродаж.

QКакие последствия этот инцидент может иметь для всей индустрии конфиденциальных (privacy) криптовалют?

AИнцидент ставит под серьёзный вопрос нарратив о том, что "техническая надёжность является основной ценностью" для конфиденциальных монет. Он показывает, что даже математически "идеальные" конструкции, такие как zk-SNARKs, после многих лет аудита могут содержать критические ошибки реализации. Это заставляет всю отрасль пересмотреть разрыв между теорией и практикой в приватных технологиях. Событие также служит предупреждением: в эпоху ИИ стратегия "уязвимость, которая не была обнаружена много лет, считается безопасной" больше не работает. Проектам необходимо внедрять постоянный, активный мониторинг безопасности с использованием инструментов ИИ, формальной верификации и иметь планы быстрого реагирования.

Похожее

Chainlink Проверяет Уровень Поддержки, Пока CCIP Переходит от Ажиотажа к Реальному Использованию

Chainlink (LINK) испытывает уровень поддержки, поскольку внимание рынка смещается с ажиотажа вокруг кросс-чейн протокола CCIP к практическому вопросу о реальном использовании. Хотя Chainlink остается одним из ключевых инфраструктурных проектов в криптосфере с широким набором услуг (оракулы, данные, резервы, автоматизация), рынок теперь требует измеримого внедрения. CCIP, как решение для кросс-чейн коммуникаций, находится в центре этого сдвига. Долгосрочный тезис по LINK укрепится, если протокол станет стандартом для институтов и DeFi с видимым объемом транзакций, а не просто анонсами. В настоящее время LINK также подвержен общему давлению на альткойны. Таким образом, ключевым испытанием для Chainlink становится переход от повествования о потенциале к демонстрации реального, растущего использования CCIP и других сервисов, что определит устойчивость цены токена.

bitcoinist11 мин. назад

Chainlink Проверяет Уровень Поддержки, Пока CCIP Переходит от Ажиотажа к Реальному Использованию

bitcoinist11 мин. назад

Что будет дальше, когда GENIUS Act не уложился в первый ключевой срок установления правил?

Закон о стейблкоинах GENIUS Act, первый всеобъемлющий федеральный нормативный акт США в этой области, пропустил первоначальный крайний срок (18 июля) для завершения разработки подзаконных правил регулирующими органами. Хотя шесть регуляторов выпустили 10 проектов правил, ни один из них не был окончательно утвержден, а четыре предложения все еще открыты для комментариев. Несмотря на задержку, глава ФРС Кевин Уорш заявил, что финальные правила могут быть выпущены в ближайшее время. Банковская отрасль выражает обеспокоенность из-за потенциального неравенства условий конкуренции. С момента принятия закона в июле 2027 года рынок стейблкоидов вырос с $250 млрд до более чем $300 млрд, а такие компании, как Fidelity, начали предлагать свои продукты. Сенатор Билл Хагерти назвал закон "переломным моментом". Рост рынка может ускориться после публикации окончательных правил по мере вступления законодательства во второй год реализации.

ambcrypto15 мин. назад

Что будет дальше, когда GENIUS Act не уложился в первый ключевой срок установления правил?

ambcrypto15 мин. назад

Dogecoin удерживает ключевые уровни на фоне снижения активности розничных трейдеров

Dogecoin сохраняет ключевые уровни на графике, однако активность розничных трейдеров снизилась. Это существенно для DOGE, поскольку ралли мем-токенов сильно зависит от участия. В настоящее время ситуация ближе к консолидации, чем к обвалу: актив не заброшен, но и не лидирует на рынке. Трейдеры следят, удержатся ли уровни поддержки достаточно долго для возвращения объемов торгов. DOGE — актив, четко отражающий настроения; его сильные рост обычно связан не с фундаментальными факторами, а с вниманием розничных инвесторов. Пока объемы слабы, рынок находится в режиме ожидания. Консолидация Dogecoin говорит об осторожности на рынке: аппетит к риску присутствует, но агрессивного интереса к мем-токенам нет. Для возобновления роста DOGE необходимо удержать поддержку, нарастить объемы и дождаться возвращения внимания розничных трейдеров. Пока же токен скорее удерживает позиции, чем задает тренд.

bitcoinist26 мин. назад

Dogecoin удерживает ключевые уровни на фоне снижения активности розничных трейдеров

bitcoinist26 мин. назад

Биткоин – «Маловероятен рост выше $80 тыс.» – CoinShares называет отсутствующий триггер

Биткоин (BTC) восстанавливается, торгуясь около $63 921, но, согласно отчету CoinShares, это восстановление обусловлено макроэкономическими факторами, а не специфичными для криптовалюты событиями. После восьми недель рекордного оттока средств, опасения инвесторов относительно инфляции и высоких процентных ставок начинают ослабевать. Сдвиг в настроениях произошел после публикации данных по инфляции в США (CPI и PPI), которые оказались ниже ожиданий, что породило надежды на смягчение монетарной политики ФРС и привело к притоку сотен миллионов долларов в инвестиционные продукты Bitcoin. Ожидается, что без значительного изменения политики ФРС устойчивый бычий тренд маловероятен. Вместо этого Bitcoin, вероятно, будет торговаться в относительно узком диапазоне, прогнозируемом между $60 000 и $120 000, при этом прорыв выше $80 000 маловероятен без явных сигналов смягчения денежно-кредитной политики. Другие аналитики прогнозируют возможное падение до $55 560. Индекс страха и жадности остается в зоне "крайнего страха", что указывает на сохраняющуюся осторожность инвесторов, растущий интерес к акциям блокчейн-компаний и отсутствие уверенности в ближайшем значительном росте BTC.

ambcrypto4 ч. назад

Биткоин – «Маловероятен рост выше $80 тыс.» – CoinShares называет отсутствующий триггер

ambcrypto4 ч. назад

Поддержка менее 1%. BIP-110 по-прежнему намерен «грубо» подтолкнуть Bitcoin к софт-форку?

Несмотря на поддержку менее 1% майнеров, спорное предложение BIP-110, направленное на ограничение неденежных данных (таких как Ordinals и NFT) в транзакциях Биткойна для борьбы с «спамом», приближается к своему принудительному окну активации в августе. Даже без достижения порога консенсуса в 55%, поддерживающие его узлы начнут отвергать несоответствующие блоки, что может привести к разветвлению цепи. Инициатива, поддержанная разработчиком Люком Дэшером, вызвала острую полемику. Сторонники (в основном «биткойн-фундаменталисты») считают её необходимой для защиты сети и сохранения её денежной функции. Противники, включая Адама Бэка и Джеймсона Лоппа, утверждают, что BIP-110 не решает проблему спама, подавляет инновации (например, BitVM), угрожает цензуроустойчивости и может привести к опасному расколу экосистемы Биткойна. После принудительной активации возможны несколько сценариев: быстрая «смерть» цепи BIP-110 из-за недостатка хешрейта; её существование в качестве меньшинства; или, что маловероятно, превращение в доминирующую цепь. Большинство аналитиков скептически оценивают шансы BIP-110 на успех, ссылаясь на низкую поддержку и экономическую иррациональность для майнеров поддерживать непопулярную цепь. В итоге, судьба предложения будет решаться не техническим принуждением, а рыночным консенсусом.

marsbit6 ч. назад

Поддержка менее 1%. BIP-110 по-прежнему намерен «грубо» подтолкнуть Bitcoin к софт-форку?

marsbit6 ч. назад

Торговля

Спот

Популярные статьи

Как купить ZEC

Добро пожаловать на HTX.com! Мы сделали приобретение Zcash (ZEC) простым и удобным. Следуйте нашему пошаговому руководству и отправляйтесь в свое крипто-путешествие.Шаг 1: Создайте аккаунт на HTXИспользуйте свой адрес электронной почты или номер телефона, чтобы зарегистрироваться и бесплатно создать аккаунт на HTX. Пройдите удобную регистрацию и откройте для себя весь функционал.Создать аккаунтШаг 2: Перейдите в Купить криптовалюту и выберите свой способ оплатыКредитная/Дебетовая Карта: Используйте свою карту Visa или Mastercard для мгновенной покупки Zcash (ZEC).Баланс: Используйте средства с баланса вашего аккаунта HTX для простой торговли.Третьи Лица: Мы добавили популярные способы оплаты, такие как Google Pay и Apple Pay, для повышения удобства.P2P: Торгуйте напрямую с другими пользователями на HTX.Внебиржевая Торговля (OTC): Мы предлагаем индивидуальные услуги и конкурентоспособные обменные курсы для трейдеров.Шаг 3: Хранение Zcash (ZEC)После приобретения вами Zcash (ZEC) храните их в своем аккаунте на HTX. В качестве альтернативы вы можете отправить их куда-либо с помощью перевода в блокчейне или использовать для торговли с другими криптовалютами.Шаг 4: Торговля Zcash (ZEC)С легкостью торгуйте Zcash (ZEC) на спотовом рынке HTX. Просто зайдите в свой аккаунт, выберите торговую пару, совершайте сделки и следите за ними в режиме реального времени. Мы предлагаем удобный интерфейс как для начинающих, так и для опытных трейдеров.

720 просмотров всегоОпубликовано 2024.03.29Обновлено 2026.06.02

Как купить ZEC

Обсуждения

Добро пожаловать в Сообщество HTX. Здесь вы сможете быть в курсе последних новостей о развитии платформы и получить доступ к профессиональной аналитической информации о рынке. Мнения пользователей о цене на ZEC (ZEC) представлены ниже.

活动图片