ZEC за сутки обвалился более чем на 31% после выявления уязвимости бесконечной эмиссии в пуле Orchard

По данным ME News, 5 июня (UTC+8) основатель Zcash Зуко Уилкокс сообщил о ранее существовавшей критической уязвимости подделки в пуле Zcash Orchard. Дефект позволял злоумышленникам создавать неограниченное количество незаметно поддельных ZEC внутри Orchard. Уязвимость 29 мая обнаружил исследователь безопасности Тейлор Хорнби в ходе целевого аудита с использованием модели Anthropic Opus 4.8. О находке было уведомлено Zcash Open Development Lab (ZODL), после чего ZODL скоординировала экстренные действия в экосистеме Zcash. Необходимое исправление завершили 2 июня. Хорнби также собрал полный эксплойт с помощью Opus 4.8 в локальной среде regtest, который в ходе тестов мог генерировать неограниченные, неотличимые от валидных поддельные ZEC. При запуске такого инструмента в основной сети он, по словам автора, позволил бы выпускать неограниченное число поддельных ZEC в кошельках Zcash мейннета. Причина проблемы — недостаточно ограниченный элемент в схеме Orchard: атакующий мог подставлять произвольные фальсифицированные значения в умножение на эллиптической кривой и при этом проходить проверку корректности умножения. Дефект присутствовал с момента активации Orchard в мае 2022 года и был закрыт экстренным патчем, развернутым 1 июня 2026 года. Из-за приватности Orchard и характера уязвимости сейчас невозможно определить исключительно криптографическими методами, использовалась ли она до устранения. В Shielded Labs считают вероятность прежней эксплуатации низкой и прорабатывают обновление сети: запуск нового приватного пула, полный учет всех токенов в пуле Orchard и механизм, позволяющий любому проверить целостность предложения Zcash и подтвердить отсутствие поддельных ZEC в Orchard. На фоне новостей о проблеме в Orchard ZEC подешевел более чем на 31% за 24 часа и торгуется около $410,5. Источник: платформа X.