Akcie společnosti ZEC se propadly o 30 % kvůli obavám z bezpečnostní chyby
BITmarkets Team
Jun 05, 2026
Podle informací zveřejněných na X identifikoval bezpečnostní inženýr Taylor Hornby tuto chybu 29. května při spolupráci se společností Shielded Labs a neprodleně ji nahlásil laboratoři Zcash Open Development Lab (ZODL). V reakci na to vývojáři implementovali nouzovou opravu prostřednictvím hard forku, který byl aktivován 3. června. Ačkoli byla chyba nyní opravena, obavy přetrvávají, protože chyba údajně existovala již od května 2022. V důsledku toho se investoři ptají, zda mohla být tato chyba zneužita ještě předtím, než byla objevena.
Trh na tuto zprávu reagoval prudce a cena ZEC za posledních 24 hodin klesla o více než 30 % na přibližně 410 USD. Tento pokles smazal z tržní kapitalizace kryptoměny více než 3 miliardy USD.
Spoluzakladatel BitMEXu Arthur Hayes se v pátek k situaci vyjádřil a uvedl, že ačkoli se domnívá, že je nepravděpodobné, že by prostřednictvím této chyby byly skutečně vytvořeny padělané ZEC, uznal, že „nelze formálně kryptograficky dokázat, že je to nemožné“. „Bohužel jsem kvůli exploitu Orchard Pool musel prodat celý náš balík ZEC,“ řekl. „Svatá trojice je mrtvá,“ dodal s odkazem na Zcash spolu s Hyperliquid (HYPE) a Near Protocol (NEAR), které tento týden také prodal.
Objevy za pomoci AI vyvolávají nové otázky
Hornby údajně použil model Claude Opus 4.8 od společnosti Anthropic, aby mu pomohl s velmi cíleným přezkoumáním obvodu Orchard, kryptografického systému, který pohání chráněný pool Orchard společnosti Zcash. Zranitelnost se týkala procesu ověřování násobení eliptických křivek, což umožňovalo neplatným vstupům transakcí projít kryptografickými kontrolami, které by za normálních okolností měly zabránit neoprávněnému vytváření tokenů.
Výzkumníci úspěšně vyvinuli a otestovali proof-of-concept exploit schopný generovat neomezené množství padělaných ZEC. „Kdyby spustil stejný nástroj na mainnetu Zcash, vygenerovalo by to neomezené množství nezjistitelných padělaných ZEC v jeho mainnetové peněžence Zcash,“ uvedli výzkumníci v pátek.
Jednou z největších obav souvisejících s tímto incidentem je to, že design Orchard zaměřený na soukromí znemožňuje kryptograficky ověřit, zda byla tato zranitelnost již zneužita před nasazením opravy. Navzdory této nejistotě společnost Shielded Labs uvedla, že je relativně přesvědčena, že je nepravděpodobné, že by byla tato chyba zneužita. Společnost poznamenala, že tato zranitelnost byla velmi komplexní, přežila roky odborných revizí a její odhalení vyžadovalo důkladné vyšetřování s využitím pokročilých nástrojů a analýzy podporované umělou inteligencí.
Probíhají snahy o ověření zásob ZEC
V reakci na incident společnost Shielded Labs uvedla, že spolupracuje s vývojáři Zcash na potenciální aktualizaci sítě, která by komunitě umožnila ověřit integritu zásob ZEC a prokázat, že v poolu Orchard neexistují žádné padělané coiny.
Událost také vyvolala širší diskusi o bezpečnostních rizicích v rámci blockchainových systémů zaměřených na soukromí. Spoluzakladatel a generální ředitel společnosti Helius Mert Mumtaz argumentoval, že podobné teoretické zranitelnosti existují v mnoha protokolech na ochranu soukromí. „Stejný FUD se vrací každých pět měsíců, jakmile se noví lidé dozvědí, jak fungují soukromé pooly,“ řekl. Podle Mumtaze s sebou systémy soukromí typu zero-knowledge často nesou teoretická rizika vyplývající ze složitých chyb v obvodech, které mohou být obtížné jak zneužít, tak odhalit.
Není to první bezpečnostní incident pro Zcash
Není to poprvé, co Zcash čelí obavám ohledně potenciální zranitelnosti vůči padělání. V roce 2018 objevila společnost Electric Coin Company chybu v kryptografickém systému, na kterém jsou založeny důkazy s nulovou znalostí Zcash. Problém byl úspěšně vyřešen a napraven v roce 2019, aniž by byly hlášeny jakékoli ztráty nebo vytvoření padělaných tokenů.
Ačkoli byla nejnovější zranitelnost opravena, neschopnost definitivně prokázat, zda byla dříve zneužita, nadále zatěžuje důvěru investorů a zůstává klíčovým tématem diskuse v rámci komunity Zcash.
Zdroje:
https://electriccoin.co/blog/zcash-counterfeiting-vulnerability-successfully-remediated/
https://www.tradingview.com/symbols/ZECUSD/?exchange=COINBASE
