Баг прятался в коде четыре года. Его нашёл не человек — алгоритм.
29 мая инженер безопасности Тейлор Хорнби из Shielded Labs запустил Anthropic Claude Opus 4.8 на проверку криптографической схемы Orchard — приватного пула Zcash, активированного в мае 2022 года. Результат оказался настораживающим: в схеме обнаружилась дыра, позволявшая чеканить неограниченное количество поддельных ZEC, не оставляя никаких следов в сети. Четыре года её не видели ни независимые аудиторы, ни разработчики ядра.
Технически проблема крылась в недостаточно ограниченном элементе схемы. Атакующий мог подавать произвольные ложные значения в операции умножения на эллиптической кривой — и они при этом проходили верификацию. Хорнби собрал работающий эксплойт и испытал его в локальной тестовой среде: поддельные токены генерировались без ограничений.
Реакция последовала стремительная. 2 июня был проведён экстренный мягкий форк, полностью отключивший Orchard. На следующий день — хард-форк с исправленной криптографической схемой. Shielded Labs параллельно предложила апгрейд сети: новый приватный пул, учёт монет через turnstile-механизм для верификации предложения и расширенные программы безопасности, включая формальную верификацию кода.
Главный открытый вопрос — эксплуатировался ли баг до исправления. Shielded Labs признаёт прямо: криптографически это невозможно проверить. Разработчики полагают, что маловероятно — обнаружить уязвимость было крайне сложно даже с ИИ-инструментами, а окно до патча оказалось узким. Но стопроцентной уверенности нет, и именно это беспокоит инвесторов больше всего.
Для приватной монеты, чья ключевая ценность — гарантия неизменного и проверяемого предложения, подобное сообщение бьёт в самое чувствительное место. ZEC за сутки после раскрытия потерял около 30%, опустившись примерно до $400. Доверие к приватным пулам восстановить сложнее, чем исправить схему.
