Акциите на ZEC се сриват с 30% на фона на опасения за уязвимост
BITmarkets Team
Jun 05, 2026
Според информация, споделена в X, инженерът по сигурност Тейлър Хорнби е идентифицирал уязвимостта на 29 май, докато е работил с Shielded Labs, и незабавно я е докладвал на Zcash Open Development Lab (ZODL). В отговор разработчиците приложиха спешно решение чрез хард форк, който беше активиран на 3 юни. Въпреки че уязвимостта вече е отстранена, опасенията остават, тъй като според съобщенията пропускът е съществувал от май 2022 г. В резултат на това инвеститорите се питат дали проблемът е бил експлоатиран, преди да бъде открит.
Пазарът реагира остро на новината, като ZEC спадна с повече от 30% през последните 24 часа до около 410 долара. Спадът изтри повече от 3 милиарда долара от пазарната капитализация на криптовалутата.
Съоснователят на BitMEX Артур Хейс коментира ситуацията в петък, като заяви, че макар да смята за малко вероятно фалшиви ZEC да са били действително създадени чрез експлоита, той призна, че „не може да се докаже формално криптографски, че това е невъзможно“. „За съжаление, поради експлойта на Orchard Pool, трябваше да се отърва от целия ни запас от ZEC“, каза той. „Светата Троица е мъртва“, добави той, имайки предвид Zcash заедно с Hyperliquid (HYPE) и Near Protocol (NEAR), които също продаде тази седмица.
Откритието, подпомогнато от ИИ, повдига нови въпроси
Според информациите Хорнби е използвал модела Claude Opus 4.8 на Anthropic, за да подпомогне силно фокусиран преглед на Orchard circuit – криптографската система, която захранва защитения пул Orchard на Zcash. Уязвимостта е свързана с процеса на проверка на умножението на елиптични криви, което позволява на невалидни транзакционни входни данни да преминат криптографските проверки, които обикновено биха предотвратили създаването на неразрешени токени.
Изследователите успешно разработиха и тестваха експлойт за доказателство на концепцията, способен да генерира неограничено количество фалшиви ZEC. „Ако беше пуснал същия инструмент в основната мрежа на Zcash, той щеше да генерира неограничено количество неоткриваеми фалшиви ZEC в портфейла му в основната мрежа на Zcash“, заявиха изследователите в петък.
Едно от най-големите притеснения около инцидента е, че фокусираният върху поверителността дизайн на Orchard прави невъзможно криптографското проверяване дали уязвимостта вече е била експлоатирана преди пускането на пача. Въпреки тази несигурност, Shielded Labs заяви, че остава относително уверена, че е малко вероятно пропускът да е бил злоупотребен. Компанията отбеляза, че уязвимостта е била изключително сложна, е преминала през години на експертна проверка и е изисквала целенасочено разследване с използване на усъвършенствани инструменти и анализ, подпомаган от изкуствен интелект, за да бъде разкрита.
Продължават усилията за проверка на предлагането на ZEC
В отговор на инцидента Shielded Labs заяви, че сътрудничи с разработчиците на Zcash по потенциално обновяване на мрежата, което ще позволи на общността да провери целостта на предлагането на ZEC и да докаже, че в пула на Orchard не съществуват фалшиви монети.
Събитието предизвика и по-широки дискусии относно рисковете за сигурността в блокчейн системите, фокусирани върху поверителността. Съоснователят и главен изпълнителен директор на Helius, Мерт Мумтаз, твърди, че подобни теоретични уязвимости съществуват в много протоколи за поверителност. „Същият този FUD се повтаря на всеки пет месеца, когато нови хора научават как работят пуловете за поверителност“, каза той. Според Мумтаз системите за поверителност с нулево разкриване често носят теоретични рискове, произтичащи от сложни грешки в схемите, които могат да бъдат трудни както за експлоатиране, така и за откриване.
Не е първият инцидент със сигурността за Zcash
Това не е първият път, когато Zcash се сблъсква с опасения относно потенциална уязвимост за фалшифициране. През 2018 г. Electric Coin Company откриха недостатък в криптографската система, на която се основават доказателствата за нулево знание на Zcash. Проблемът беше успешно разрешен и отстранен през 2019 г., без да бъдат докладвани загуби или създаване на фалшиви токени.
Въпреки че най-новата уязвимост е отстранена, невъзможността да се докаже категорично дали е била експлоатирана преди това продължава да тежи върху доверието на инвеститорите и остава ключова тема за дискусия в общността на Zcash.
Източници:
https://electriccoin.co/blog/zcash-counterfeiting-vulnerability-successfully-remediated/
https://www.tradingview.com/symbols/ZECUSD/?exchange=COINBASE
