Соучредитель ZEC отвечает на уязвимость Orchard: следов кражи пока нет, пул Orchard будет заморожен

Foresight NewsОпубликовано 2026-06-15Обновлено 2026-06-15

Введение

Соучредитель ZEC прокомментировал уязвимость Orchard: следов кражи пока нет, пул Orchard будет заморожен. В Zcash был обнаружен уязвимость в модуле Orchard, вызывающая вопросы о возможном неавторизованном создании монет и безопасности средств пользователей. Ключевые моменты: 1. **Использовалась ли уязвимость?** Пока нет доказательств эксплуатации. Уязвимость, требующая глубоких знаний кода, была обнаружена внутренней проверкой Shielded Labs. Команда оперативно приняла меры, а типичные для хакеров действия по обналичиванию оставили бы следы. 2. **Можно ли вывести законные средства из Orchard?** Да, если уязвимость не использовалась. В противном случае (маловероятный сценарий) вывод может быть ограничен первоначальным объемом законных депозитов. Пользователям рекомендуется либо оставить средства в Orchard (риски считаются низкими), либо перевести их, осознавая последствия для приватности (открытые адреса, пул Sapling). 3. **Могут ли пользователи проверить общее предложение ZEC?** В настоящее время — нет. Предстоящее обновление сети Ironwood решит эту проблему, навсегда закрыв пул Orchard для новых транзакций и гарантируя, что вывод не превысит сумму законных депозитов, что позволит любому узлу проверить целостность предложения. 4. **Существуют ли другие подобные уязвимости?** По результатам всесторонней проверки кодом Zcash, проведенной Shielded Labs и другими командами с использованием современных инструментов и ИИ, других уязвимостей для создания монет не обнаружено. *...


Авторы: Zooko Wilcox, Jason McGee

Перевод: Luffy, Foresight News


Недавно в модуле Orchard протокола Zcash была обнаружена уязвимость безопасности. Всех волнуют два основных вопроса: не изменилось ли общее количество токенов Zcash? Безопасны ли средства пользователей?


В текущих дискуссиях смешиваются несколько разных тем, и многим трудно понять реальное влияние этой уязвимости на обычных пользователей. В этой статье мы рассмотрим эти вопросы и подробно объясним их суть.


Уязвимость в Orchard поднимает четыре ключевых вопроса:


  1. Была ли уязвимость уже использована хакерами?
  2. Могут ли пользователи вернуть свои законные активы, размещенные в Orchard?
  3. Могут ли пользователи самостоятельно проверить, что общее количество токенов Zcash не было искусственно увеличено?
  4. Как убедиться, что в проекте нет других подобных уязвимостей для подделки токенов?


Была ли уязвимость уже использована?


Однозначного ответа пока нет. В целом, вероятность того, что уязвимость была злонамеренно использована ранее, представляется низкой, но мы не можем исключить этого на 100%. Основываемся на трёх моментах:


  • На протяжении многих лет множество ведущих мировых экспертов в области криптографии и специалистов по безопасности изучали код Zcash, и эта уязвимость так и не была обнаружена. Данную уязвимость активно выявил Тейлор Хорнби из Shielded Labs в ходе целенаправленного поиска, а не случайно. Он использовал технологии ИИ для проверки безопасности и собственные инструменты, специально разработанные для поиска таких скрытых дефектов. Порог использования такой уязвимости высок, и непрофессионалу, не знакомому с кодом Zcash, будет сложно её найти и эксплуатировать.
  • После раскрытия уязвимости команда разработчиков Zcash совместно с крупными пулами немедленно временно заморозила пул средств Orchard и выпустила патч, значительно сократив окно для атаки хакеров.
  • Большинство атак в сфере криптовалют совершаются с целью быстрой прибыли, и как только уязвимость становится публичной, хакеры обычно сразу же обналичивают средства. Чтобы получить прибыль, используя эту уязвимость, хакерам нужно будет вывести поддельные ZEC из пула Orchard и обменять их на другие активы. Такие операции обычно оставляют следы. Если бы уязвимость уже использовалась, к настоящему времени должны были бы появиться доказательства. Оглядываясь на историю индустрии, хакеры в основном действуют по принципу «получил — быстро ушел» и не скрываются намеренно месяцы или даже годы.


Можно ли вернуть законные активы из Orchard?


Мы считаем, что да, при условии, что уязвимость никогда не использовалась. Если это предположение верно, все законные активы пользователей, хранящиеся в Orchard, можно будет успешно вывести.



И наоборот, если хакеры уже использовали уязвимость для создания поддельных токенов и перевели их в пул, существующие каналы вывода будут ограничивать общую сумму вывода. Лимит на вывод будет равен первоначальному количеству законно внесенных токенов. В этом случае, если поддельные токены будут выведены первыми, часть законных активов пользователей может не быть возвращена в полном объеме.



Мы считаем, что вероятность возникновения такого экстремального сценария невелика. Если у вас все еще есть опасения, вы можете вывести активы из пула Orchard, но перед этим важно понимать потенциальные риски разных способов вывода:


  • Перевод на прозрачный адрес (t-адрес): сумма и время перевода станут полностью публичными, а активы будут открыто связаны с этим адресом, полностью утратив конфиденциальность.
  • Перевод в приватный пул Sapling: сумма и время транзакции по-прежнему будут записаны, но активы не будут привязаны к конкретному адресу или истории транзакций, что обеспечивает лучшую конфиденциальность, чем прозрачный адрес. Важно отметить, что Sapling полагается на церемонию доверенной настройки, завершенную в 2018 году, что само по себе представляет дополнительный риск безопасности.
  • Кошельки: из основных некастодиальных кошельков на данный момент только YWallet и Zkool поддерживают пул Sapling.
  • Другие кошельки или кастодиальные платформы: также возможны различные непредвиденные проблемы, такие как ошибки оператора, сбои в программном обеспечении, меры контроля рисков платформы и т.д.


В целом, эти риски находятся в пределах управляемого. Учитывая вывод о том, что «уязвимость, скорее всего, не использовалась», оставлять активы в исходном приватном кошельке — это безопасный выбор. Если вы уверены в безопасности операции, вывод активов также возможен. Каждый может решить самостоятельно, исходя из своих обстоятельств.


Могут ли пользователи самостоятельно проверить, что общее количество Zcash не было увеличено?


На данный момент — нет. Из-за существования этой уязвимости обычные пользователи не могут независимо проверить, не было ли увеличено общее количество токенов в приватных пулах.



Однако планируемое обновление сети Ironwood решит эту проблему. Логика следующая:



Это обновление полностью закроет пул Orchard: новые активы нельзя будет вносить, а токены внутри пула нельзя будет перемещать. Все активы можно будет вывести только через существующие каналы. А сумма вывода через эти каналы строго равна количеству токенов, которые были законно внесены изначально, что предотвратит превышение лимита на выходе.


После завершения обновления любой, кто запустит узел, сможет проверить соответствие общего объема токенов. Даже если поддельные токены действительно существовали ранее, они больше не смогут циркулировать внутри пула Orchard, увеличивая общий объем эмиссии. Пользователям не нужно будет гадать о действиях хакеров или других пользователей — сам протокол гарантирует, что сверхэмиссия невозможна.


Это крайне важно. Долгосрочная надежность Zcash основана на возможности пользователей самостоятельно проверять общее количество токенов. Обновление Ironwood вернет пользователям эту способность.


Как убедиться, что в проекте нет других уязвимостей для подделки токенов?


На данном этапе нельзя дать абсолютного ответа, но у нас есть основания полагать, что подобных уязвимостей больше нет.


Shielded Labs совместно с несколькими командами провела комплексную проверку протокола Zcash, сосредоточившись на поиске уязвимостей, связанных с подделкой токенов. В процессе проверки команда также использовала для помощи в обнаружении еще не выпущенную публично модель искусственного интеллекта Mythos от компании Anthropic. Впоследствии мы опубликуем статью с подробным описанием процесса и результатов этой проверки.


На сегодняшний день команда не обнаружила новых уязвимостей для подделки. Эта проверка объединила опытных технических специалистов, профессиональные команды безопасности и передовые инструменты анализа на основе ИИ, что усиливает нашу уверенность в том, что на данный момент нет других неизвестных критических уязвимостей того же типа.


В то же время мы сотрудничаем с такими партнерами, как проект Tachyon, для проведения дополнительных проверок с целью дальнейшего усиления защиты. О соответствующих достижениях также будет сообщено позже.


Резюме


Уязвимость в Orchard поднимает четыре ключевых вопроса: была ли она использована, можно ли вернуть законные активы, можно ли проверить общее количество токенов и существуют ли другие уязвимости для подделки.


Основываясь на результатах текущих проверок, мы считаем, что вероятность использования уязвимости ранее низка, поэтому средства пользователей в безопасности, а общее количество токенов в настоящее время также остается нормальным. После многократных проверок несколькими независимыми командами мы также все больше убеждаемся в том, что в проекте пока нет других неизвестных уязвимостей для подделки.


Но есть один момент, которого нельзя избежать: на данный момент пользователи еще не могут самостоятельно проверить общее количество токенов. Предстоящее обновление сети полностью решит эту проблему. После обновления пул Orchard будет навсегда закрыт, и пользователи смогут независимо проверять общее количество токенов, не пытаясь угадать, происходила ли подделка.

Трендовые криптовалюты

Связанные с этим вопросы

QБыла ли уже использована уязвимость в модуле Orchard сети Zcash?

AНа данный момент нет доказательств того, что уязвимость была использована. Вероятность эксплуатации считается низкой, так как уязвимость была обнаружена в ходе проактивного аудита, окно для атаки было быстро сокращено после публикации, и в истории криптовалют хакеры обычно стремятся быстро извлечь прибыль, что оставило бы следы.

QМогу ли я вернуть свои законные активы из пула Orchard?

AЕсли уязвимость никогда не использовалась, все законные активы в пуле Orchard можно безопасно вывести. Если же уязвимость была использована, существует риск, что не все пользователи смогут вернуть свои средства. Однако, основываясь на текущей оценке низкой вероятности эксплуатации, оставление активов в Orchard считается безопасным. Перевод активов также возможен, но сопряжен с различными рисками, такими как потеря конфиденциальности.

QМогу ли я самостоятельно проверить, что общее предложение ZEC не было увеличено?

AНа данный момент обычные пользователи не могут самостоятельно проверить общее предложение ZEC из-за существующей уязвимости. Однако предстоящее обновление сети Ironwood решит эту проблему, навсегда закрыв пул Orchard и восстановив возможность публичной проверки общего предложения.

QКак команда Zcash убедилась, что в проекте больше нет уязвимостей для подделки монет?

AShielded Labs совместно с другими командами провела тщательную проверку кода Zcash, используя как экспертов, так и передовые инструменты, включая ИИ-модель Mythos от Anthropic. На данный момент других уязвимостей для подделки монет не обнаружено. Дополнительные проверки с партнерами, такими как Tachyon, также проводятся для усиления безопасности.

QКаковы основные выводы статьи об уязвимости Orchard?

AОсновные выводы: вероятность эксплуатации уязвимости низка; законные активы в Orchard, вероятно, в безопасности; пользователи пока не могут самостоятельно проверить общее предложение ZEC, но обновление Ironwood восстановит эту возможность; после тщательных проверок считается, что других уязвимостей для подделки монет не существует.

Похожее

Майнеры Bitcoin держатся стойко, пока акции падают – что это значит для BTC

Несмотря на волатильность цены Bitcoin (BTC), которая колебалась около $64 000-$65 000 на фоне данных по индексу потребительских цен, майнеры демонстрируют устойчивость. Индекс финансового здоровья майнеров от CryptoQuant, находясь на уровне около 29%, указывает на условия, исторически сопоставимые с медвежьим рынком, что создает давление на их доходы. Однако, вопреки финансовым трудностям, поток BTC с кошельков майнеров на биржи сократился почти на 36% за период с 1 июля. Это потенциально снижает непосредственное давление продаж на рынке. При этом общая стоимость Bitcoin в кошельках майнеров выросла на $4.7 млрд, что во многом связано с ростом цены самой криптоваалюты. Парадокс наблюдается в секторе акций майнинговых компаний (таких как Cipher Mining, Iris Energy, TeraWulf), которые упали на 12% за месяц, демонстрируя опасения инвесторов относительно операционных расходов и прибыльности. Таким образом, хотя майнеры и сократили непосредственные продажи, что может поддержать цену BTC в попытках закрепиться выше $65 000, их собственное финансовое положение и рыночная оценка остаются под давлением.

ambcrypto41 мин. назад

Майнеры Bitcoin держатся стойко, пока акции падают – что это значит для BTC

ambcrypto41 мин. назад

Руководство по альтсезону 2026: Анализ текущих значений и рыночных сигналов. Пора ли готовиться к альтсезону?

**2026 год: руководство к сезону альткойнов — текущие показатели и рыночные сигналы** Сезон альткойнов начинается, когда альтернативные криптовалюты начинают обгонять по доходности биткоин. Основной критерий — 75% из топ-50 монет показывают лучшие результаты, чем BTC, за 90 дней. Исторически такие периоды длятся 2–6 месяцев. Однако текущий цикл отличается из-за "стены ETF": крупные институциональные инвестиции через биткоин-ETF могут сдерживать быстрый отток капитала из BTC в альткойны. Для начала полноценного сезона может потребоваться фиксация прибыли по биткоину и приток новой ликвидности. **Как определить начало сезона?** Ключевой инструмент — Altseason Index. Значение выше 75 указывает на возможное начало. Однако в 2026 году важно дополнительно подтверждение через укрепление пар ETH/BTC и SOL/BTC. Следите также за снижением доминирования биткоина (доли в общей капитализации) ниже 50-55% и опережающим ростом общей капитализации альткойнов. **Этапы и стратегии** Современные сезоны проходят волнообразно, капитал вращается между нарративами (например, AI, RWA, DePIN, GameFi), а не равномерно заливает все монеты. * **Фаза накопления:** BTC консолидируется, альткойны падают, интерес низкий — лучшее время для исследований. * **Ранняя фаза:** Капитал приходит в самые перспективные сектора. * **Пиковая фаза:** Ажиотаж, резкий рост малых кап-проектов, чрезмерный оптимизм — сигнал к осторожности. **Стратегии для инвестора:** * Диверсификация портфеля по секторам и соблюдение рисков (например, лимит 5-10% на одну позицию). * Дисциплинированный стоп-лосс и фиксация прибыли. * Наличие части капитала в стейблкоинах для гибкости. **Прогноз на 2026 год и подготовка** Официальный сезон альткойнов еще не начался (доминирование BTC ~56-60%). Многие аналитики ожидают благоприятные условия в 2026-2027 гг. после халвинга 2024 года, но сроки зависят от макроэкономики и ликвидности. Готовиться стоит уже сейчас: составить "список наблюдения" из проектов с сильной базой, активной разработкой и четким用例. Следите за ключевыми показателями и избегайте решений на эмоциях.

Foresight News49 мин. назад

Руководство по альтсезону 2026: Анализ текущих значений и рыночных сигналов. Пора ли готовиться к альтсезону?

Foresight News49 мин. назад

Возможно, это самая потрясающая картинка на WAIC в этом году!

Новая модель от SenseTime, SenseNova U1 Pro, была представлена на WAIC 2026. Её ключевые особенности — генерация изображений с собственным эскизированием, проектированием, проверкой и нативной поддержкой разрешения 8K. В отличие от моделей, требующих многочисленных попыток, U1 Pro ориентирована на готовый продукт. Она способна понимать цели, планировать, организовывать информацию, генерировать контент и вносить коррективы для конечной сдачи проекта. Тесты включали создание длинного изображения по теме 24 солнечных терминов, плаката для продвинутой лаборатории, иллюстрации древней архитектуры в стиле перегородчатой эмали и киноафиши коммерческого уровня. Модель демонстрирует умение организовывать сложную информацию, поддерживать последовательность и детализацию в крупных форматах. По аналогии с развитием AI в кодинге, U1 Pro представляет собой переход к системной генерации контента, где модель несёт ответственность за финальный результат, открывая новые возможности в визуальном дизайне.

marsbit2 ч. назад

Возможно, это самая потрясающая картинка на WAIC в этом году!

marsbit2 ч. назад

Как произошло текущее снижение левериджа на корейском фондовом рынке?

**Как произошел этот раунд снижения левериджа на корейском фондовом рынке?** Ключевые этапы и механизмы краха в период с 23 июня по 16 июля 2026 года: **Предпосылки (до 23 июня):** * Введение 27 мая двойных левериджированных ETF на акции Samsung и SK Hynix привело к сверхконцентрации капитала и создало структурный рычаг внутри индекса KOSPI (доля двух компаний превысила 50%). * Высказывания регулятора (FSS) 22 июня о поспешном одобрении продуктов подорвали веру в неограниченную поддержку левериджа. **Хронология снижения левериджа:** 1. **23 июня:** Падение KOSPI на 9.99%. Начало ценового снижения левериджа, но объем маржинального долга не уменьшился — инвесторы докупали в падении. 2. **24-25 июня:** Технический отскок. Произошел парадокс: старые убыточные позиции принудительно закрывались, но новые инвесторы активно брали кредиты для покупок, достигнув пика маржинального долга. 3. **26-30 июня:** Иностранные институциональные инвесторы выводили средства для ребалансировки портфелей, а корейские розничные инвесторы стали их главным контрагентом, перенося риски на свои балансы. 4. **1-3 июля:** Рост глобальных сомнений в устойчивости расходов на ИИ и цикла прибылей в полупроводниках. Левериджированные ETF усиливали волатильность, механически продавая при падении и покупая при росте. 5. **6-8 июля:** Фаза "хорошие новости не работают". Отличная отчетность Samsung не поддержала цены, что указывало на смену нарратива. Падение распространилось на другие сектора. 6. **9-10 июля:** Рост объемов принудительного закрытия позиций с запаздыванием. Запуск ADR SK Hynix в США создал новые каналы для трансграничной передачи рисков и левериджа. 7. **13-15 июля:** Классический каскадный сброс левериджа 13 июля (-8.95%) с синхронными продажами иностранцев, институтов, ETF и по маржин-коллам. Однако розничные инвесторы продолжили массовые чистые покупки. Отскок 15 июля был во многом механическим. 8. **16 июля:** Регуляторное и монетарное ужесточение. Банк Кореи повысил ставку, FSC объявил о жестких ограничениях на левериджированные продукты, что перевело процесс снижения левериджа в институциональную фазу. **Итог:** Падение KOSPI на 25.17% к 16 июля было результатом сложной отрицательной обратной связи, где левериджированные ETF выступали мощным усилителем, а маржинальная торговля создавала риск каскадных закрытий позиций. Снижение цен опережало фактическое сокращение долга по маржинальным кредитам.

marsbit2 ч. назад

Как произошло текущее снижение левериджа на корейском фондовом рынке?

marsbit2 ч. назад

Кит Ethereum продает ETH на $55 млн – Смогут ли быки поглотить давление?

Стоимость Ethereum (ETH) упала ниже $1900 и достигла уровня около $1843, несмотря на небольшой рост за сутки. В условиях снижения рыночного импульса наблюдается увеличение распределения монет китами. Один кит продал 30 000 ETH на сумму $55 млн через внебиржевую площадку Galaxy Digital, конвертировав актив в USDC. За неделю 188 китов продали 462 631 ETH, в то время как 167 китов купили 448 638 ETH, что свидетельствует о небольшом превышении продаж. Чистый приток на биржи составил 3100 ETH, увеличивая давление со стороны предложения. Несмотря на это, технические индикаторы, такие как Aroon Up (78) и MACD (35), сохраняют бычий наклон, указывая, что продавцы еще не доминируют полностью. Если давление продаж усилится, ETH может опуститься до $1700, однако поглощение этого объема может помочь быкам вернуть уровень $1900.

ambcrypto2 ч. назад

Кит Ethereum продает ETH на $55 млн – Смогут ли быки поглотить давление?

ambcrypto2 ч. назад

Торговля

Спот

Популярные статьи

Как купить ZEC

Добро пожаловать на HTX.com! Мы сделали приобретение Zcash (ZEC) простым и удобным. Следуйте нашему пошаговому руководству и отправляйтесь в свое крипто-путешествие.Шаг 1: Создайте аккаунт на HTXИспользуйте свой адрес электронной почты или номер телефона, чтобы зарегистрироваться и бесплатно создать аккаунт на HTX. Пройдите удобную регистрацию и откройте для себя весь функционал.Создать аккаунтШаг 2: Перейдите в Купить криптовалюту и выберите свой способ оплатыКредитная/Дебетовая Карта: Используйте свою карту Visa или Mastercard для мгновенной покупки Zcash (ZEC).Баланс: Используйте средства с баланса вашего аккаунта HTX для простой торговли.Третьи Лица: Мы добавили популярные способы оплаты, такие как Google Pay и Apple Pay, для повышения удобства.P2P: Торгуйте напрямую с другими пользователями на HTX.Внебиржевая Торговля (OTC): Мы предлагаем индивидуальные услуги и конкурентоспособные обменные курсы для трейдеров.Шаг 3: Хранение Zcash (ZEC)После приобретения вами Zcash (ZEC) храните их в своем аккаунте на HTX. В качестве альтернативы вы можете отправить их куда-либо с помощью перевода в блокчейне или использовать для торговли с другими криптовалютами.Шаг 4: Торговля Zcash (ZEC)С легкостью торгуйте Zcash (ZEC) на спотовом рынке HTX. Просто зайдите в свой аккаунт, выберите торговую пару, совершайте сделки и следите за ними в режиме реального времени. Мы предлагаем удобный интерфейс как для начинающих, так и для опытных трейдеров.

722 просмотров всегоОпубликовано 2024.03.29Обновлено 2026.06.02

Как купить ZEC

Обсуждения

Добро пожаловать в Сообщество HTX. Здесь вы сможете быть в курсе последних новостей о развитии платформы и получить доступ к профессиональной аналитической информации о рынке. Мнения пользователей о цене на ZEC (ZEC) представлены ниже.

活动图片