ZEC упал на 30% после раскрытия уязвимости в Orchard-pool Zcash

Курс Zcash (ZEC) резко снизился после того, как стали известны детали критической уязвимости в Orchard-пуле, позволяющей теоретически создавать неограниченное количество монет. За сутки капитализация криптовалюты сократилась почти на 3 млрд долларов, а цена упала более чем на 30% до 410 долларов на момент публикации.

Уязвимость обнаружил 29 мая инженер по безопасности Тейлор Хорнби, работавший по заказу Shielded Labs. Он использовал для анализа модель Claude Opus 4.8 от Anthropic, вышедшую днем ранее. Баг позволял подменять входные данные в проверке умножения эллиптических кривых, что давало возможность обойти криптографическую верификацию транзакций.

Хорнби собрал и протестировал рабочий эксплойт, который генерировал неограниченное количество поддельных ZEC. Проблема была раскрыта команде Zcash Open Development Lab (ZODL), которая оперативно развернула хардфорк 3 июня, исправив уязвимость.

Однако участники рынка обеспокоены тем, что из-за свойств приватности Orchard невозможно криптографически доказать, что уязвимость не была использована до патча. Сооснователь BitMEX Артур Хейс заявил, что, хотя вряд ли кто-то успел начеканить монет, «это невозможно формально доказать». Он добавил, что продал весь свой пакет ZEC.

В Shielded Labs отметили, что не видят больших рисков, так как баг был сложным и не проявлялся годами, а его обнаружение потребовало высокой квалификации и использования современных инструментов ИИ. Компания совместно с разработчиками Zcash работает над сетевым обновлением, которое позволит любому проверить целостность эмиссии ZEC.

Сооснователь Helius Мерт Мумтаз назвал ситуацию «обычным FUD», указав, что подобные теоретические риски существуют во многих протоколах конфиденциальности. Это не первый случай уязвимости в Zcash: в 2019 году аналогичная проблема была обнаружена и исправлена без потерь.