Організація Shielded Labs повідомила про виявлення серйозної вразливості в екранованому пулі Orchard криптовалюти Zcash, яка теоретично могла дозволити створення необмеженої кількості токенів ZEC.
Хоча проблему вже усунули, експерти не можуть підтвердити, чи використовувалася вона протягом останніх чотирьох років. На тлі цієї новини та низки великих продажів курс ZEC за короткий час впав більш ніж на 50%.
Zcash є децентралізованою криптовалютою з відкритим вихідним кодом, створеною для забезпечення високого рівня фінансової конфіденційності. Однією з ключових особливостей мережі є використання так званих екранованих пулів, які дозволяють проводити транзакції без розкриття інформації про відправника, отримувача та суму переказу.
Вразливість існувала з моменту запуску Orchard
Згідно зі звітом Shielded Labs, організація залучила інженера з кібербезпеки Тейлора Хорнбі для проведення аудиту протоколу. Під час дослідження він використовував як традиційні методи аналізу коду, так і інструменти штучного інтелекту, зокрема мовну модель Claude Opus 4.8.
29 травня 2026 року Хорнбі виявив потенційну вразливість та підтвердив можливість її експлуатації. Після цього інформацію передали команді Zcash Open Development Lab, яка до 2 червня підготувала та впровадила виправлення.
У Shielded Labs заявили, що проблема могла дозволити зловмисникам випускати необмежену кількість токенів ZEC без виявлення мережею. Детальний технічний опис вразливості не розкривається з міркувань безпеки, однак у звіті зазначається, що вона була пов’язана з архітектурою пулу Orchard.
Цей пул працює на основі системи доказів Halo 2, яка використовує арифметичні схеми для перевірки правильності транзакцій. Імовірно, проблема виникла через недостатню кількість перевірок під час операцій множення точки на еліптичній кривій. У результаті система могла підтверджувати коректність обчислень, але не перевіряти достовірність вхідних даних.
За оцінкою фахівців, вразливість існувала ще з моменту запуску Orchard у травні 2022 року. Через особливості конфіденційної архітектури Zcash сьогодні неможливо достеменно встановити, чи використовував хтось цю проблему для прихованої емісії нових монет.
Водночас у Shielded Labs вважають ризик експлуатації відносно невисоким. Експерти зазначають, що вразливість тривалий час залишалася непоміченою, а після її виявлення проміжок часу для потенційного використання був дуже обмеженим.
Одним із можливих наступних кроків може стати запуск нового екранованого пулу та проведення додаткового аудиту обігу монет за допомогою спеціальних механізмів перевірки. Однак для реалізації такого оновлення знадобиться підтримка спільноти Zcash.
Артур Хейс продав ZEC, а ринок відреагував обвалом
Новина про вразливість викликала помітний резонанс серед учасників крипторинку. Одним із перших відреагував колишній генеральний директор BitMEX та відомий криптоінвестор Артур Хейс, який повідомив про повний вихід із позиції в ZEC.
Раніше Хейс неодноразово висловлював підтримку проєкту Zcash та його підходу до забезпечення конфіденційності користувачів. Однак після появи інформації про потенційну можливість прихованої емісії його позиція змінилася.
“Хоча я вважаю, що ймовірність випуску монет вкрай мала, криптографічно неможливо формально довести, що це неможливо. Конфіденційність від ШІ, уряду та великих технологічних компаній вимагає не просто малоймовірності, а абсолютної надійності”, – наголосив він.
За словами Хейса, саме ця обставина змусила його зафіксувати прибуток та продати всі свої токени ZEC. Водночас інвестор зазначив, що готовий повернутися до активу в майбутньому, якщо проєкт зможе відновити довіру ринку.
Попри побоювання частини інвесторів, деякі учасники спільноти звернули увагу на відсутність масових панічних продажів. Проте це не завадило різкому падінню курсу.
За даними TradingView, на тлі новин про вразливість та вихід великих інвесторів із позицій токен ZEC обвалився з $644 до $299. Таким чином актив втратив понад 53% вартості за короткий період. Після різкого падіння ціна продовжила консолідуватися поблизу рівня $300, при цьому явних ознак швидкого відновлення ринок поки що не демонструє.
