C $630 до $250: дамп Zcash после раскрытия уязвимости пула Orchard

Zcash (ZEC) покинула топ-20 по капитализации криптовалют после того, как за 4-5 июня стоимость актива упала более чем вдвое. Катализатором стало раскрытие Shielded Labs деталей уязвимости, позволяющей эмитировать «бесконечное» число фейковых монет.

На момент написания криптовалюта торгуется по $308,6. В течение дня курс опускался почти до $250. 4 июня на пике цена достигла $630.

Согласно Shielded Labs, упомянутая уязвимость существовала с мая 2022 года.

С учетом архитектура блокчейна, которая не позволяет верифицировать данные из-за приватности (точные остатки и суммы внутри пула намеренно не отображаются в публичном реестре), рынок запаниковал из-за страхов, что некто мог теоретически эмитировать неограниченное количество ZEC.

По теме: «весь» DeFi небезопасен — основатель OpenZeppelin

Суть уязвимости

Баг обнаружили 29 мая с помощью модели Claude Opus 4.8 от Anthropic и сообщили об этом Zcash Open Development Lab. Последняя 3 июня активировала хардфорк, который устранил уязвимость.

Критический баг позволял вводить ложные данные в проверку умножения по эллиптической кривой. Другими словами, математические вычисления, которые должны криптографически проверять транзакции, можно было обмануть.

Специалисты создали и протестировали эксплойт, который генерировал неограниченное число поддельных ZEC.

В Shielded Labs подчеркнули, что «не слишком обеспокоены» масштабом проблемы ввиду «достаточной незаметности» уязвимости.

Эксперты отметили, что ее не выявил многолетний анализ, а обнаружение стало результатом целенаправленной, высококвалифицированной работы с использованием передовых инструментов и ИИ.

Компания взаимодействует с командой Zcash над предлагаемым обновлением сети, которое позволит любому пользователю проверить целостность предложения ZEC и доказать отсутствие фейковых токенов в пуле Orchard.

По теме: в Arkham оценили объем отслеживаемых Zcash в $420 млрд

Хэйес продал и успокоил

Сооснователь BitMEX Артур Хэйес усомнился в том, что кто-то мог воспользоваться багом. Предприниматель признал, что это «невозможно формально подтвердить с криптографической точки зрения».

Хэйес избавился от приобретенных ZEC. Падение котировок на ~30% заставило его пересмотреть мнение и зафиксировать прибыль по всей позиции. Он добавил, что может повторно купить монеты по более низким ценам, если его предположения окажутся неверными

Ранее инвестор продал Hyperliquid (HYPE) и Near Protocol (NEAR).

Соучредитель и CEO Helius Мерт Мумтаз сообщил, что почти все протоколы конфиденциальности имеют вариант подобной уязвимости.

«Этот же FUD возвращается каждые пять месяцев, когда новые группы участников рынка осознают, как работают пулы приватности», — сказал он.

Эксперт пояснил, что это теоретический риск в большинстве ZKP-протоколов связан с ошибками в схемах, которые трудно использовать или выявить.

В 2019 году уязвимость, лежащую в основе ZKP, обнаружила и устранила Electric Coin Company.

По теме: команда Zcash запустит кошельки с возможностью постквантового восстановления