Exploit, який майже знищив Zcash, виник у внутрішній області, де працюють нульовими знаннями про доказ. Ця область забезпечує Orchard, новий захищений пул Zcash, і її криптографічний ядро приватної системи транзакцій.
Тейлор Хорнбі, дослідник безпеки із Shielded Labs, знайшов його під час цілеспрямованого огляд безпеки протоколу під час оглядів 29 травня.
Незважаючи на те, що всього через кілька годин інженери ZODL підтвердили вилікову діру, Зкаш виконав екстрену «м’яку» зміну стану, потім повну консенсусну зміну стану, щоб закрити її.
За словами Shielded Labs, Хорнбі використав Opus 4.8, випущений раніше 28 травня разом із спеціальним AI-гарпуном та запитами, щоб створити експлуатацію в середовищі регтест.
Якщо застосувати цю експлуатацію на основній мережі, вона мігла створювати безконтрольовані копії в Orchard без відкриття.
Зкаш підтверджує, що немає жодних свідчень використання цієї експлуатації на основній мережі, відсутні незаконні створення цінності, і 21 мільйон ЗЕК залишається цілим, захищеним механізмом зміщення, який відберігає цінність між пулою.
Shielded Labs дотримуються більш жорсткої політики і попереджають, що приватні властивості Orchard зробили його дуже складно довести, що цінність ніколи не була підмінена, і пропонують додаткову зміну стану для того, щоб існуючі монети проходили через облік зміщення, щоб хто-небудь міг перевірити цілісність безпосередньо.
ЗЕК торгувався на рівні $611 протягом дня перед публікацією інформації і різко впав, зупинившись біля $421, після чого відбулося зниження вартості між «викликані» та «зрозуміло чистими». Ця ситуація свідчить про те, що ринку вже відомо, що біг на блоці був дуже швидко виконаний, залишивши залишковий зниження впевненості, яке ніяка публічна заявка не може повністю виправити.
Помітна зміна ціни ринку після публікації свідчить про те, що ринку вже відомо про швидке виконання біг на блоці в приватній криптовалюті, залишаючи залишковий зниження впевненості, яке ніяка публічна заявка не може повністю виправити.
Багатоступенний хроніки подій показує, яким чином Зкаш швидко відреагував на цю подію, здійснивши зміну стану протягом кількох днів після відкриття проблеми.
Тайлора Хорнбі було нагороджено за відкриття цієї експлуатації з його спеціальним AI-гарпуном під час цілеспрямованого огляду безпеки Orchard.
Помісячний хроніки подій демонструє, яким чином Зкаш швидко відреагував на цю подію, здійснивши зміну стану протягом кількох днів після відкриття проблеми.
У лютому 2026 року Octane повідомив, що його AI знайшов, виконавчого клієнта, який міг зупинити локальну роботу блоку майже для всіх Ethereum-валидаторів. Вразливість була виправлена до того, як вона була використана, і мала своїм джерелом клієнтську інфраструктуру.
У лютому 2026 року Octane повідомив, що його AI знайшов виконавчого клієнта, який міг зупинити локальну роботу блоку майже для всіх Ethereum-валидаторів.
У квітні 2026 року повідомлення Hacken повідомили про перший квартал із 44 інцидентів, де компрометовані кошельки переважали збитки від кодових помилок у значній кількості інцидентів.
У квітні 2026 року повідомлення Hacken повідомили про перший квартал із 44 інцидентів, де компрометовані кошельки переважали збитки від кодових помилок у значній кількості інцидентів.
Нульової знання про докази забезпечують приватність користувачів, але створюють складності щодо перевірки цілісності.
Нульової знання про докази забезпечують приватність користувачів, але створюють складності щодо перевірки цілісності.
Тільки шляхом відновлення існуючих монет із Orchard шляхом обліку зміщення Зкаш зможе забезпечити повністю перевірену цілісність.
Тільки шляхом відновлення існуючих монет із Orchard шляхом обліку зміщення Зкаш зможе забезпечити повністю перевірену цілісність.
Якщо спеціалізована АІ буде застосовувати свої можливості для проведення цілеспрямованих оглядів безпеки для базової інфраструктури, включаючи нульові знання про докази, виконавчих клієнтів, механізми підтримки валідації і механізми обліку цінностей, то випадок Зкаш буде свідчити про процес.
Якщо спеціалізована АІ буде застосовувати свої можливості для проведення цілеспрямованих оглядів безпеки для базової інфраструктури, включаючи нульові знання про докази, виконавчих клієнтів, механізми підтримки валідації і механізми обліку цінностей, то випадок Зкаш буде свідчити про процес.
У квітні 2026 року повідомлення Hacken повідомили про перший квартал із 44 інцидентів, де компрометовані кошельки переважали збитки від кодових помилок у значній кількості інцидентів.
У квітні 2026 року повідомлення Hacken повідомили про перший квартал із 44 інцидентів, де компрометовані кошельки переважали збитки від кодових помилок у значній кількості інцидентів.
Якщо спеціалізована АІ застосовувати свої можливості для проведення цілеспрямованих оглядів безпеки для базової інфраструктури, включаючи нульові знання про докази, виконавчих клієнтів, механізми підтримки валідації й механізми обліку цінностей, то випадок Зкаш буде свідчити про процес.
У квітні 2026 року повідомлення Hacken повідомили про перший квартал із 44 інцидентів, де компрометовані кошельки переважали збитки від кодових помилок у значній кількості інцидентів.
Якщо спеціалізована АІ застосовувати свої можливості для проведення цілеспрямованих оглядів безпеки для базової інфраструктури, включаючи нульові знання про докази, виконавчих клієнтів, механізми підтримки валідації й механізми обліку цінностей, то випадок Зкаш буде свідчити про процес.
У квітні 2026 року повідомлення Hacken повідомили про перший квартал із 44 інцидентів, де компрометовані кошельки переважали збитки від кодових помилок у значній кількості інцидентів.
Якщо спеціалізована АІ застосовувати свої можливості для проведення цілеспрямованих оглядів безпеки для базової інфраструктури, включаючи нульові знання про докази, виконавчих клієнтів, механізми підтримки валідації й механізми обліку цінностей, то випадок Зкаш буде свідчити про процес.
У квітні 2026 року повідомлення Hacken повідомили про перший квартал із 44 інцидентів, де компрометовані кошельки переважали збитки від кодових помилок у значній кількості інцидентів.
За матеріалами CryptoSlate