Zcash (zec) обвалился на 31% после того, как исследователи раскрыли критическую уязвимость, которая могла позволить атакующим создавать неограниченное количество поддельных монет внутри ориентированного на приватность пула Orchard сети, хотя разработчики утверждают, что ошибка была устранена до какой‑либо известной эксплуатации.
Уязвимость Zcash
Независимая группа поддержки Shielded Labs в четверг сообщила, что инженер по безопасности Тейлор Хорнби обнаружил серьёзную уязвимость в транзакционном пуле Orchard Zcash во время обзора протокола, начатого в апреле.
Ошибка затрагивала Orchard — скрытый пул сети, использующий доказательства с нулевым разглашением для проверки приватных транзакций. По данным Shielded Labs, уязвимость позволяла атакующему отправлять ложные входные данные в процессе умножения на эллиптической кривой, при этом успешно проходя валидацию транзакции, что потенциально открывало возможность создания неограниченного количества поддельных ZEC.
Хорнби выявил проблему 29 мая, используя сочетание традиционного анализа безопасности и исследований с помощью ИИ, включая модель Opus 4.8 от Anthropic. Он немедленно сообщил о находке инженерам Zcash Open Development Lab, и уязвимость была исправлена 1 июня.
Исследователи заявили, что им удалось создать экспериментальный эксплойт в локальной тестовой среде, продемонстрировав, что уязвимость реальна и может генерировать необнаруживаемые поддельные ZEC в контролируемых условиях.
Также читайте: Anthropic Submits Secret S-1, Eyes October IPO At Near-Trillion Valuation
Обнаружение с помощью ИИ
Несмотря на серьёзность уязвимости, Shielded Labs считает, что её фактическая эксплуатация маловероятна. Ошибка существовала с момента запуска Orchard в мае 2022 года, но оставалась незамеченной, несмотря на масштабные проверки со стороны криптографов и специалистов по безопасности.
Организация отметила, что обнаружение стало результатом целенаправленных усилий по выявлению продвинутых уязвимостей до того, как их смогут найти злоумышленники. Исследователи совместили недавно появившиеся инструменты ИИ с индивидуальными рабочими процессами по безопасности, призванными ускорить анализ кода и поиск уязвимостей.
Поскольку транзакции Orchard по своей природе приватны, следователи не могут окончательно установить, эксплуатировалась ли ошибка когда‑либо. Однако Shielded Labs заявляет, что в настоящее время нет никаких свидетельств того, что в основной сети были созданы поддельные монеты.
Команда сейчас оценивает обновление сети, которое позволит пользователям самостоятельно проверять целостность предложения Zcash.
Предложение предполагает развёртывание нового скрытого пула и внедрение дополнительных учётных механизмов, которые докажут, что внутри Orchard не существует поддельного ZEC.
Раскрытие информации вызвало резкую реакцию рынка.
ZEC упал примерно до 383 долларов ранним утром в пятницу, что на 36% ниже уровня предыдущих суток, причём большая часть снижения произошла в течение нескольких часов после публичного объявления. Токен в последние годы переживал несколько периодов экстремальной волатильности, часто остро реагируя на новости о технологиях приватности, регулировании и безопасности сети.
Читайте далее: Kalshi Seeks U.S. Clearance For XRP, Solana And Dogecoin Perps