Критическая уязвимость в сети Zcash устранена задним числом
Zcash устранил критическую уязвимость в системе Orchard, угрожавшую возможностью бесконтрольного выпуска поддельных ZEC. Экстренная реакция укрепила доверие.
Содержание
- 01Критическая уязвимость в сети Zcash устранена задним числом
- 02Обнаружение и характеристика уязвимости
- 03Экстренный ответ и исправление
- 04Влияние на рынок и восстановление
- 05Будущее Zcash после инцидента
- 06Заключение: Важно будет улучшить прогнозирование подобных уязвимостей, а также усовершенствовать реакцию на потенциальные угрозы.
Критическая уязвимость в сети Zcash устранена задним числом
Проект Zcash завершил двухэтапное экстренное обновление своей сети по устранению критической уязвимости в Orchard — защищенном пуле, которая оставалась незамеченной четыре года и теоретически позволяла создавать неограниченные поддельные ZEC. Это привело к 50%-му падению цены до начала восстановления.
Обнаружение и характеристика уязвимости
Уязвимость была обнаружена 29 мая 2026 года исследователем безопасности Тейлором Хорнби во время аудита протокола, заказанного Shielded Labs. Проблема заключалась в ошибке “звуковой структуры” в Orchard, что делало возможным риск двойного расходования в защищенном пуле. Хорнби вместе с Claude Opus 4.8 от Anthropic разработали прототип, который успешно генерировал поддельные монеты в локальной тестовой среде.
Экстренный ответ и исправление
Разработка Zcash оперативно среагировала. Первый этап включал экстренный soft fork через Zebra 4.5.3, который временно отключил все транзакции Orchard. Затем 3 июня был реализован hard fork NU6.2 через Zebra 5.0.0, исправивший уязвимость и вернувший функциональность пула.
Влияние на рынок и восстановление
После экстренного исправления рынок ZEC начал восстанавливаться. 7 июня генеральный директор Electric Coin Company, Джош Свайхарт, подтвердил безопасность сети, а цена начала подниматься. Это событие подчеркнуло важность своевременной и прозрачной реакции на кризис.
Будущее Zcash после инцидента
Невозможность подтвердить отсутствие эксплуатации уязвимости в режиме реального времени остается проблемой из-за собственной природы приватности в Zcash. Эта особенность должна быть обсуждена сообществом проекта, чтобы укрепить долговременное доверие.
Заключение: Важно будет улучшить прогнозирование подобных уязвимостей, а также усовершенствовать реакцию на потенциальные угрозы.
- Сильные стороны: Быстрая реакция команды и прозрачность.
- Риски: Неполная уверенность в прошлом отсутствии эксплуатации.
- Возможности: Повышение доверия через улучшение безопасности.
- Угрозы: Постоянные вопросы к приватности системы.
Следи за новыми статьями в нашем телеграм канале.
Не нужно выдумывать сложных схем и искать “грааль”. Используй инструменты платформы Resonance.
Регистрируйся по ссылке — получай бонус и начинай зарабатывать:
OKX | BingX | KuCoin.
Промокод TOPBLOG дает тебе 10% скидки на любой тарифный план Resonance.
Рекомендуемые статьи
