Криптовалюта Zcash (ZEC), ориентированная на приватность, пережила резкое падение цены после того, как Shielded Labs обнародовала критическую ошибку в своем защищённом пуле Orchard, которая могла позволить генерацию неограниченного количества поддельных токенов. Уязвимость, не обнаруженная с момента активации Orchard в мае 2022 года, была идентифицирована 29 мая Тейлором Хорби с помощью обзора протокола с поддержкой искусственного интеллекта.
Тестирование в контролируемой среде подтвердило, что эксплойт может создавать неотслеживаемые поддельные ZEC, что представляет серьёзную угрозу целостности поставок и доверия к рынку. В ответ транзакции Orchard были приостановлены, а 1 июня был развёрнут аварийный патч. Shielded Labs координировала работу с Zcash Open Development Lab для внедрения исправления в течение нескольких дней после обнаружения.
Реакция рынка оказалась стремительной. ZEC опустился до минимума в 442,60 доллара, затем стабилизировался около 458 долларов, зафиксировав дневное снижение на 38%. Ликвидность покинула торговые площадки, поскольку пользователи пытались снизить риск неопределённости поставок. Торговые данные зафиксировали рекордные объёмы и расширение спредов между ценами покупки и продажи на фоне настроения избегания риска.
Shielded Labs признала, что криптографические свойства Orchard не позволяют достоверно доказать факт ранее осуществлённой эксплуатации. Чтобы развеять остающиеся сомнения, команда предложила обновление сети, включающее новый защищённый пул и учёт turnstile для монет Orchard, что позволит независимо проверить общее предложение. Дополнительные меры включают формальную верификацию основных цепей, найм руководителя службы безопасности и расширение аудиторских программ.
Ключевые заинтересованные стороны подчеркнули срочность восстановления доверия. Руководители Zcash Open Development Lab отметили, что гарантий приватности протокола следует сочетать с прозрачным учётом. Представители отрасли подчеркнули, что аудиты безопасности с использованием ИИ становятся всё более распространённой практикой укрепления протоколов, и что обнаружение подчёркивает необходимость непрерывной оценки уязвимостей.
Обсуждения по управлению сообществом запланированы для окончательного определения параметров обновления и сроков внедрения. В то же время хранительские сервисы, биржи и институциональные держатели пересматривают рамки управления рисками, чтобы учесть потенциальные скрытые уязвимости. Ожидается, что случай Zcash будет информировать практике безопасности во всех протоколах приватности и усилит сотрудничество по раскрытию между независимыми аудиторами и командами разработки.
Комментарии (0)