Новости

В Zcash обнаружена уязвимость, которая в течение 4 лет позволяла чеканить фальшивые монеты

Алексей Алоисов

В Zcash обнаружена уязвимость, которая в течение 4 лет позволяла чеканить фальшивые монеты

В Zcash обнаружена критическая уязвимость: исследователь безопасности нашёл баг, позволявший бесконечно создавать поддельные монеты ZEC, — и цена актива рухнула на десятки процентов.

Как нашли уязвимость

29 мая 2026 года Тейлор Хорнби (Taylor Hornby), нанятый организацией Shielded Labs в апреле того же года, выявил критический изъян в защищённом пуле Orchard сети Zcash. Уязвимость позволяла создавать неограниченное количество поддельных ZEC внутри Orchard, оставаясь при этом полностью незаметной на блокчейне. Особо тревожный факт: баг существовал с момента активации Orchard в мае 2022 года — то есть на протяжении четырёх лет.

Технически проблема связана с недостаточными ограничениями в схеме Orchard — конкретно в механизме умножения на эллиптической кривой. Для проверки концепции Хорнби написал полный эксплойт с помощью модели Claude Opus 4.8, выпущенной 28 мая 2026 года. В локальной тестовой среде ему удалось успешно генерировать неограниченные поддельные ZEC; аналогичный запуск в основной сети дал бы тот же результат в кошельке.

Экстренное исправление

Zcash Open Development Lab (ZODL) и сообщество отреагировали оперативно:

  1. 1 июня 2026 года провели софтфорк, временно отключив Orchard.

  2. 2–3 июня провели хардфорк NU6.2 с исправлением уязвимости.

  3. После патча Orchard вернули в работу.

Разработчики отметили, что реальная эксплуатация до патча представляется маловероятной — из-за высокой сложности обнаружения бага и быстрой реакции команды. Однако из-за самой природы приватности Orchard криптографически невозможно полностью доказать, что уязвимость не была использована в прошлом. Это принципиальный момент: сеть не может дать стопроцентную гарантию целостности эмиссии за прошедший период.

Что будет дальше

Shielded Labs сделала ставку на прозрачность и намерена предложить обновление сети с новым защищённым пулом, оснащённым механизмом turnstile accounting. Это позволит любому желающему верифицировать целостность предложения ZEC и подтвердить отсутствие подделок в Orchard. Детали планировалось опубликовать на неделе после 5 июня 2026 года. Параллельно запускаются проекты формальной верификации схемы Orchard и поиск директора по безопасности.

Тейлор Хорнби подтвердил детали в соцсети X 5 июня 2026 года и намерен подать заявку на bounty через грант.

Реакция рынка

Раскрытие уязвимости немедленно отразилось на котировках: 5 июня цена ZEC обвалилась на десятки процентов — на бирже Coinbase в пике снижение превысило 60%, что повлекло за собой существенное сокращение рыночной капитализации актива.

1-дневный график ZEC/USD. Источник: Coinbase

Инцидент обнажил фундаментальное противоречие в дизайне приватных блокчейнов: те самые свойства конфиденциальности, которые делают Zcash привлекательным, одновременно не позволяют ретроспективно верифицировать историю эмиссии. Предстоящие обновления призваны решить эту проблему через введение проверяемого учёта предложения монет.

Мнение ИИ

С точки зрения исторических паттернов, инцидент с Orchard — не дебют подобного рода для Zcash. Ещё в 2018 году криптограф Ариэль Габизон обнаружил аналогичную уязвимость в пуле Sprout, которая также теоретически позволяла создавать поддельные монеты и оставалась незамеченной годами. Тогда рынок отреагировал относительно спокойно — и это принципиальное различие с нынешней ситуацией. Проблема не в том, что баги повторяются: сложные криптографические схемы на основе доказательств с нулевым разглашением по природе своей представляют собой «минное поле» для аудиторов. Проблема в том, что каждый новый инцидент обнажает одно и то же структурное противоречие: чем сильнее конфиденциальность, тем менее верифицируема история эмиссии.

Примечателен и другой аспект — роль ИИ-инструментов в обнаружении уязвимости. Команда Zcash переживала организационный кризис ещё в начале 2026 года, и именно независимый аудитор, вооружённый моделью Claude Opus 4.8, нашёл то, что годами ускользало от специализированных команд. Это ставит неудобный вопрос для всей индустрии: не является ли традиционный криптографический аудит системно недостаточным без интеграции ИИ-ассистентов — и кто несёт ответственность, если такой аудит проводился, но ИИ не использовался?

▼ Самые интересные и важные новости на нашем канале в Telegram