Черновик

📞 Основатель Zcash Зуко Уилкокс сообщил, что 29 мая исследователь безопасности Тейлор Хорнби обнаружил критическую ошибку в пуле Orchard.Теоретически она позволяла проводить некорректные транзакции и даже создавать дополнительные ZEC внутри shielded-пула.

⚙️ Команда проекта в экстренном порядке выпустила обновление и полностью закрыла уязвимость уже 2–3 июня. По данным разработчиков, признаков эксплуатации ошибки или незаконной эмиссии монет обнаружено не было.

❗️ Инцидент оказался особенно чувствительным для Zcash, поскольку проблема затронула именно приватную часть сети. Как выяснилось, ошибка находилась не в криптографии или zk-доказательствах, а в одном из правил проверки Orchard, которое могло принимать ложные данные как корректные.

❗️Теперь в сообществе обсуждают два варианта повышения безопасности:• запуск второго пула Orchard;• формальную верификацию текущего кода — математическое доказательство отсутствия подобных ошибок.

🤩 Случай с Zcash показывает, что даже проекты с многолетней историей и многочисленными аудитами не застрахованы от критических багов. При этом главной темой становится не сама уязвимость, а способность команды быстро ее обнаружить, локализовать и устранить.

⚡️ Неподтверждено: часть участников рынка связывает резкое падение ZEC (до -53% на отдельных площадках) именно с потерей доверия инвесторов после раскрытия информации об уязвимости.