Разработчики Zcash (ZEC) предлагают новую систему верификации эмиссии после уязвимости, связанной с подделкой, которая спровоцировала падение цены более чем на 50% на прошлой неделе. Криптовалюта опускалась до $250 после того, как исследователь безопасности Тейлор Хорнби обнаружил уязвимость в схемe Orchard с доказательствами с нулевым разглашением (zero-knowledge proof), которая могла позволить создавать фальшивые токены ZEC без обнаружения. Разработчики выпустили аварийный патч, и ZEC отскочил более чем на 70% до $433, однако функции приватности Zcash, определяющие проект, делают невозможным проверить, были ли отчеканены контрафактные токены до исправления. 6 июня Shielded Labs объявила о предложении Ironwood в сотрудничестве с The Zcash Foundation, ZODL, Tachyon Group и Valar Group, чтобы восстановить независимые возможности верификации эмиссии для пользователей.
Уязвимость в Zcash вызвала падение цены на 50% и $116 миллионов ликвидаций
На прошлой неделе Zcash упал более чем на 50%, до $250, после сообщений о баге, связанном с подделкой, в его схеме Orchard с доказательствами с нулевым разглашением, которые распространились по рынку. Инцидент способствовал ликвидациям на $116 миллионов по всему рынку.
Тейлор Хорнби обнаружил проблему с помощью AI-аудитного фреймворка, работающего на Claude Opus 4.8. Разработчики заявили, что уязвимость могла позволить атакующему создавать фальшивые токены ZEC внутри пулы Orchard без обнаружения. Баг существовал в сети Zcash, не будучи замеченным до недавнего времени.
Разработчики исправили схему Orchard, а ZEC восстановился до $433
Разработчики выпустили экстренное исправление в рамках скоординированных усилий с участием Zcash Open Development Lab (ZODL) и других участников экосистемы. После патча цена ZEC отскочила более чем на 70% до $433, согласно данным CoinMarketCap.
Пока команда устраняла уязвимость, остается неясным, были ли созданы контрафактные ZEC до патча. Разработчики считают, что эксплуатация была маловероятной, но отметили, что функции приватности Orchard делают невозможным для пользователей проверить, были ли отчеканены какие-либо фальшивые токены.
Предложение Ironwood добавляет верификацию эмиссии и механизм turnstile
6 июня Shielded Labs объявила предложение Ironwood в посте в X, в отчете, написанном основателем Zcash Зуко Вилкоксом, Джейсоном Макги (основателем Shielded Labs) и Тейлором Хорнби. Предложение разрабатывается совместно с The Zcash Foundation, Tachyon Group, Valar Group и ZODL.
Главная цель Ironwood — дать каждому пользователю возможность независимо проверять эмиссию Zcash. После активации пользователи, запускающие ноду, смогут подтвердить, что обращающаяся эмиссия не была подменена.
Предложение блокирует любые транзакции, которые пытаются отчеканить новый монету в пуле Orchard. ZEC больше не сможет свободно циркулировать внутри этого пула, а средства смогут перемещаться только через механизм turnstile.
В отчете говорилось, что Ironwood может предоставить доказательства того, была ли уязвимость когда-либо эксплуатирована во время инцидента на прошлой неделе. Когда пользователи перемещают средства в новый пул, потенциальному фальсификатору придется выбирать: либо попытаться перевести фальшивые монеты, рискуя раскрытием, либо оставить монеты позади.
Если дополнительные попытки ZEC выйти из пула Orchard не предпринимаются, в отчете отмечается, что это будет сильно указывать на то, что уязвимость никогда не была эксплуатирована. Если же попытки вывода избыточных средств предпринимаются, их заблокируют и уничтожат, сохранив текущую обращающуюся эмиссию и при этом показав, что подделка произошла.
FAQ
Что стало причиной обвала цены Zcash на прошлой неделе?
Zcash упал более чем на 50% до $250 после того, как сообщения о баге подделки распространились о схеме Orchard с доказательствами с нулевым разглашением. Исследователь безопасности Тейлор Хорнби обнаружил уязвимость с помощью AI-аудитного фреймворка, и проблема могла позволить атакующим создавать фальшивые токены ZEC без обнаружения.
Как работает предложение Ironwood?
Ironwood дает пользователям, запускающим ноду, возможность независимо проверять обращающуюся эмиссию Zcash. Предложение блокирует новое минтирование монет в пуле Orchard и внедряет механизм turnstile, который позволяет средствам выходить только наружу, делая любую попытку передать контрафактные токены обнаруживаемой.
Была ли уязвимость в Zcash эксплуатирована до патча?
Разработчики считают, что эксплуатация была маловероятной, но функции приватности Orchard делают невозможным проверить, были ли отчеканены фальшивые токены. Предложение Ironwood может дать доказательства за счет мониторинга попыток избыточных ZEC выйти из пула Orchard при миграции средств пользователями.
