Исследование опубликовала Shielded Labs — независимая организация, поддерживающая Zcash. Баг просуществовал с мая 2022 года, то есть с момента запуска пула Orchard, и был незаметен почти три года, пока его не нашёл нанятый в апреле специалист по безопасности.
Что нашли в защищённом пуле Orchard у Zcash
Orchard — это защищённый пул транзакций Zcash. Он позволяет отправлять и получать ZEC с полной приватностью на основе доказательств с нулевым разглашением (это когда сеть подтверждает, что транзакция корректна, не раскрывая её содержимое). Схема Orchard как раз отвечает за то, чтобы в пул попадали только валидные операции.
Именно в этой схеме и обнаружился изъян. Уязвимость возникла из-за «недостаточно ограниченного» элемента в логике Orchard — проще говоря, в одной из проверок не хватало строгого контроля. Это позволяло подставить произвольные ложные данные в математическую операцию на эллиптической кривой, и сеть всё равно одобряла такую транзакцию как настоящую.
По сути, дыра позволяла обойти главную защиту приватной монеты — гарантию, что нельзя создать ZEC из воздуха. Безопасность Zcash во многом держится на доверии к тому, что общее предложение монет невозможно подделать. Уязвимость такого типа бьёт прямо по этому фундаменту.
Как ИИ помог найти баг, который три года не замечали криптографы
Shielded Labs наняла инженера по безопасности Тейлора Хорнби, давнего участника экосистемы Zcash, ещё в апреле. Он анализировал протокол как традиционными методами, так и с помощью ИИ, чтобы найти слабые места раньше злоумышленников.
💬 Заходите в наш Telegram-чат 2Bitcoins, если хотите обсудить новость с другими читателями.
Ключевой момент: 29 мая Хорнби обнаружил уязвимость с помощью модели Opus 4.8 от Anthropic и сразу передал данные инженерам Zcash Open Development Lab. По словам Shielded Labs, исследователь даже написал полноценный эксплойт и протестировал его в локальной среде — в ней действительно удалось сгенерировать неограниченные и необнаружимые поддельные ZEC.
Уязвимость нашли с помощью новейшей ИИ-модели в рамках white-hat исследования
Это заметный сюжет для индустрии в целом. Раньше подобные баги ловили вручную лучшие криптографы мира — и не нашли. Здесь связку из ИИ и кастомных инструментов использовал именно белый хакер, чтобы опередить потенциальных атакующих. Похожая история уже была с физическим оборудованием, когда исследователь безопасности обнаружил поддельные кошельки Ledger — индустрия всё чаще держится на работе таких энтузиастов.
Почему цена ZEC упала на 31% за сутки
Реакция рынка была жёсткой. ZEC за последние 24 часа упал на 31%, до $409.64 по данным на вечер четверга. Большая часть падения пришлась на пять часов после публикации поста Shielded Labs — то есть рынок отреагировал почти мгновенно.
📲 Следите за новостями в нашем Telegram-канале 2Bitcoins.
Логика распродажи понятна. Сама возможность поддельной чеканки подрывает то, ради чего держат приватную монету — доверие к её предложению. Даже если эксплойта не было, новость заставляет инвесторов закладывать риск.
Уязвимость Zcash закрыта, но использовал ли кто-то эксплойт
Хорошая новость в том, что уязвимость закрыли 1 июня, в течение нескольких дней после обнаружения. Это быстро по меркам индустрии.
Главный вопрос — использовали ли дыру до того, как её нашли. И здесь срабатывает парадокс приватной монеты: из-за самой природы защищённого пула и характера бага точно проверить это сложно. Shielded Labs честно признаёт границу знания.
При этом команда сообщила, что не «слишком обеспокоена» возможной подделкой до фикса — уязвимость много лет оставалась незамеченной даже под пристальным вниманием криптографов. По их оценке, белый хакер, вероятно, успел опередить атакующих, хотя стопроцентной гарантии нет.
Чтобы снять неопределённость, Shielded Labs прорабатывает обновление сети, которое позволит кому угодно проверить целостность общего предложения Zcash и доказать отсутствие поддельных монет в пуле Orchard. Предложение также предусматривает развёртывание нового защищённого пула и введение турникетного учёта для всех монет в Orchard.
Ключевое здесь - перейти от слов «эксплойта, скорее всего, не было» к проверяемой математике, которая это докажет. Пока такого механизма нет, часть рынка будет закладывать в цену риск неопределённости. Следующий важный момент - детали и сроки предложенного апгрейда сети и то, как на него отреагируют биржи и держатели.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
