Shielded Labs 4 июня 2026 года на форуме сообщества Zcash раскрыла критическую уязвимость в приватном пуле Orchard, которая позволяла создавать внутри него неограниченный объем поддельных ZEC. Проблему закрыли экстренным софтфорком и хардфорком NU6.2.
Авторами сообщения стали основатель Zcash Зуко Уилкокс, глава Shielded Labs Джейсон Макги и исследователь Тейлор Хорнби. По их данным, Хорнби обнаружил баг 29 мая 2026 года во время аудита протокола для Shielded Labs и сразу передал отчет в Zcash Open Development Lab (ZODL). В работе он использовал стандартные методы аудита и ИИ-инструменты, включая модель Anthropic Opus 4.8.
Ошибка существовала с момента запуска Orchard в мае 2022 года. В локальной среде исследователь получил рабочий эксплойт, который позволял создавать внутри Orchard неограниченный объем поддельных ZEC без явных публичных следов.
Исправление прошло в два этапа. 2 июня 2026 года экстренный софтфорк на высоте блока 3 363 426 временно отключил все операции Orchard. 3 июня 2026 года сеть активировала хардфорк NU6.2 на высоте блока 3 364 600 и снова включила Orchard уже с исправленной схемой.
Shielded Labs отметила, что из-за приватных свойств Orchard криптографически доказать отсутствие прошлой эксплуатации нельзя. Авторы сочли такую эксплуатацию маловероятной, поскольку уязвимость была сложной, а окно для атаки быстро закрыли после раскрытия.
Zcash Foundation заявила, что доказательств несанкционированного создания стоимости нет, а механизм turnstile подтвердил целостность общего предложения ZEC. По данным фонда, инцидент не затронул приватность пользователей, а также Sapling- и transparent-транзакции.
Следующим шагом команда рассматривает обновление сети с новым приватным пулом и применением turnstile accounting ко всем монетам, выходящим из Orchard. Shielded Labs также намерена заняться формальной верификацией схемы Orchard и опубликовать детальный план на следующей неделе.
Leave a Reply