Основатель Zcash: Bug Orchard мог быть использован для создания необнаруживаемой поддельной ZEC

Серьёзная проблема с безопасностью в защищённом пуле Zcash Orchard вызвала реакцию по всей сети после того, как разработчики подтвердили, что ошибка могла позволить создавать неограниченное количество поддельных $ZEC внутри пула конфиденциальности.

По словам основателя Zcash Зоко Уилкокс-О’Херн, уязвимость была обнаружена 29 мая исследователем по безопасности Тейлором Хорнби и устранена с помощью экстренного обновления, завершённого 2 июня.

Этот недостаток существовал с момента запуска Orchard в мае 2022 года. Хорнби продемонстрировал рабочий эксплойт в локальной тестовой среде, который генерировал неограниченное количество поддельных $ZEC, оставаясь невидимым для обычных методов обнаружения.

Разработчики заявили, что тот же эксплойт мог бы привести к неограниченному количеству поддельных монет в живой сети, если бы был внедрён до патча.

Проблема возникла из-за уязвимости внутри криптографической цепи Орчарда. Проще говоря, систему можно обмануть, чтобы она признала ложные данные транзакций действительными, что позволило создавать новые монеты внутри защищённого пула.

Конфиденциальность создала проблему аудита

Самая большая проблема была не только в самом жуке. Поскольку Orchard предназначен для сокрытия балансов и деталей транзакций, разработчики не могут использовать криптографические доказательства, чтобы определить, использовал ли кто-то уязвимость до её устранения.

Shielded Labs заявила, что на данный момент нет однозначного способа доказать только данные блокчейна, что поддельный $ZEC никогда не создавался в течение четырёх лет существования дефекта. В то же время организация добавила, что считает маловероятную предыдущую эксплуатацию.

Уязвимость прошла многолетним проверками криптографов и аудиторов. Shielded Labs сообщили, что открытие Хорнби произошло в ходе специальной программы безопасности, запущенной специально для выявления скрытых слабых мест до того, как злоумышленники это сделают.

Введено экстренное обновление

После получения информации инженеры из Zcash Open Development Lab организовали частный ответ с майнерами и биржами. Экстренный софтфорк отключил транзакции Orchard 2 июня на блоке 3,363,426.

Второе обновление, известное как NU6.2, восстановило функциональность Orchard 3 июня в блоке 3 364 600 с использованием скорректированной схемы. В период обновления переводы Orchard были приостановлены, в то время как транзакции прозрачных и Sapling продолжали выполняться.

Тем временем невозможность доказать, что поддельных монет в Орчарде никогда не существовало, остаётся главной проблемой. В настоящее время Orchard владеет более 4 миллионами $ZEC и представляет собой большинство монет, хранящихся в частных пулах Zcash.

Связанно: Zcash временно приостановлен, несмотря на рост использования защищённой приватности

Новое предложение направлено на подтверждение целостности поставок

Теперь Shielded Labs хочет внедрить ещё одно обновление сети, направленное на устранение неопределённости вокруг снабжения Orchard.

Предложение предусматривает создание нового защищённого пула и требует, чтобы все монеты, покидающие Orchard, проходили через турникетный учет. Цель — позволить любому самостоятельно проверить, не существует ли поддельных $ZEC.

Разработчики планируют опубликовать полное предложение в ближайшие дни.

Рынок реагирует на выход Хейса из позиции

$ZEC сократил свои недельные приросты и упал примерно на 33% за 24 часа, при этом за семь дней зафиксировал снижение примерно на 25%. Соучредитель BitMEX Артур Хейс заявил, что ликвидировал всю свою позицию в $ZEC после изучения уязвимости.

The Holy Trinity is dead. Sadly due to the Orchard Pool exploit, I had to dump our entire $ZEC bag.
— While I think it’s extremely unlikely of any minting, it cannot be formally cryptographically proved impossible
— The privacy from AI, govt, big tech narrative demands perfection…

— Arthur Hayes (@CryptoHayes) June 5, 2026

Хейс заявил, что, хотя он считает несанкционированное чеканирование маловероятным, он не может криптографически доказать, что этого не было. Для него эта неопределённость противоречила основному инвестиционному аргументу в пользу активов приватности.

Хейс заявил, что остаётся открытым к возвращению акций $ZEC, если будущие данные укрепят доверие к целостности поставок сети.

Связано: Прогноз цен Zcash ($ZEC) на 2026-2050 годы: достигнет ли Zcash скоро $1,000?

Advertise here

Источник