Баг, который мог разрушить Zcash, начался внутри циркуита доказательств нулевой знания, которые управляют Orchard,最新ой зашищенной пулеметной площадкой Zcash, и.crypto-ядра его системы личных транзакций.
Тейлор Хорнби, исследователь безопасности из Shielded Labs, нашел его 29 мая во время целевой проверки безопасности протокола.
В течение часов ZODL-инженеры подтвердили дефект, и Zcash выполнил экстренную мягкое сужение, затем полную консенсусную хард-фуникулер, чтобы закрыть его.
По данным Shielded Labs, Хорнби использовал Opus 4.8, выпущенный накануне 28 мая, вместе с персонализированной AI-гарпуном и командами, чтобы произвести в regtest-окружении.
Если бы он применился к основному сетевому каналу, баг мог бы создать бесконечное количество подделки в Orchard без обнаружения.
Zcash утверждает, что нет никаких доказательств использования основного сетевого канала, не было обнаружено никаких незаконных ценностей, и 21 миллион ZEC остается в пределах установленного лимита, защищенного механизмом turnstile, который отслеживает ценность, перемещающуюся между пулеметными площадками.
Shielded Labs держит более жесткую позицию, предупреждая, что приватные свойства Orchard делают его сложным доказательствовать, что поставка никогда не была подвергнута вмешательству, и предлагая дополнительное обновление для обхода по механизму turnstile, чтобы anybody мог напрямую проверить целостность.
ZEC торговался до 611 долларов США в течение дня до раскрытия и резко упал, установившись в районе 421 доллара США, когда рынок оценил разницу между “закрытым” и “проведенным проверкой” Более широкая рамка заключается в том, что AI-ассистированные эксплуаты передвигаются напрямую к слоям денег.
Баг, который требовал обновления консенсуса, циркуита доказательств нулевой знания содержал soundness-дефект: система доказательств принимала что-то, что она должна была отвергнуть, и фиксирование его требовало обновления пинированного проверяющего ключа, вложенного в циркуит.
Процесс обновления является консенсус-уровнем изменением и требует согласованной сети между майнерами,, поставщиками кошельков и операторами инфраструктуры, все двигаясь вместе по сжатой временной шкале.
Экстренное мягкое сужение было активировано 02:00 UTC 2 июня на блоке 3,363,426, временно отключив действия Orchard.
Хард-форк NU6.2 последовал на 3 июня в 00:05 EDT на блоке 3,364,600, заменив циркуит и восстановив полную Orchard-функциональность
Zcash координировал ответ в тайне и под давлением рынка, и временной интервал от открытия до активации хард-форка был менее 5 дней.
Шестиступенчатая диаграмма показывает экстренную реакцию Zcash от выпуска Opus 4.8 28 мая до хард-форка NU6.2 3 июня, восстановив Orchard в течение менее пяти дней.
AI на слое денег Opus 4.8 запущен с улучшенными функциями кодинга и оценки, и Shielded Labs утверждает, что Хорнби использовал его вместе с персонализированным AI-гарпуном для проведения целевой проверки циркуита Orchard, производя рабочий локальный эксплуат, который бы функционировал на основной сетевой канале.
Zcash не подтвердил отдельно роль AI в процессе исследования, но это соответствует теме, которая протягивает далеко за пределами Zcash.
В феврале 2026 года Octane заявили, что их AI нашла, клиента исполнения, который мог бы привести к местному прерыванию работы блоков примерно для 38% валлидаторов Ethereum Дефект был исправлен до того, как он был эксплуатирован и был связан с инфраструктурой клиента.
Январского 2026 года arXiv-статья показала 63% успешность на бенчмарке смарт-контракта, демонстрируя ту же сжатость цикла обнаружения уязвимостей, что и Orchard и Nethermind, показывая одну ступень глубже.
Слой старого AI/безопасности 2026 примеры Зачем это важно Апп-слой Смарт-контракты, протоколы DeFi, мосты AI-агент эксплуат-генерация с 63% успехом Протокол-специфические потери Клиент-инфраструктура Выполнение клиентов, валлидаторы, программное обеспечение узлов Octane AI-найден Немермайнд-дефект, который повлиял примерно на 38% валлидаторов Ethereum
Это могло бы повлиять на живость цепочки Доказательства/денежный слой Циркуиты ZK, механизмы подсчета ценности, правила валидности Zcash Orchard soundness-дефект
Это могло бы повлиять на то, является ли личная монета действительной Управляющая контрольная слой Ключи, кошельки, системы доступа TRM/Хекенная тренд к ключам, кошелькам, системам управления Бypass-атаки кода контрактов напрямую 2026 Crypto Crime Report подсчитали 2,87 миллиарда долларов США, потраченного в течение примерно 150 атак в 2025 году, при этом злоумышленники сосредоточились на ключах, кошельках и системах управления
Это — операционная и криптографическая инфраструктура ниже кода контракта, где раскрытия Zcash и Nethermind находятся.
Проблема доказывания нулевой вероятности Публичные блокчейны делают деньги аудиторными по своей природе, с каждым transaction видимым, каждая баланс — следуем из состояния цепочки.
Напротив, Zcash — это целиком и полностью основана на том, чтобы сбалансировать балансы и суммы транзакций Orchard оставались скрытыми от внешних наблюдателей.
Эта инверсия создает напряжение, когда в циркуите доказательств нулевой знания появляется soundness-дефект, поскольку та же приватность, которая защищает пользователей, делает невозможным сканирование истории Orchard за доказательствами поддельной ценности.
Ответом Zcash Foundation является механизм turnstile, который отслеживает совокупные потоки ценности, входящие и выходящие из каждой защищенной пулеметной площадки, не разглашая индивидуальные транзакции.
Turnstile не обнаружил никаких доказательств незаконных ценностей в окне до коррекции Предложенное Shielded Labs обновление будет направлять существующие Orchard-кирпичи обратно через механизм turnstile, создавая он-чейн-запись, которую может проверить кто угодно, преобразуя вероятностную гарантию в криптографическую.
Шестиступенчатая диаграмма показывает, как soundness-дефект Zcash в Orchard создал разрыв целостности поставки и почему механизм turnstile в одиночку не может полностью закрыть его.
Пока это обновление не завершается, существует окно между “нет обнаружения эксплуатации” и “полностью чистый поставка”.
По материалам CryptoSlate