Нативный токен ориентированного на конфиденциальность блокчейна Zcash пережил катастрофический обвал, потеряв половину своей рыночной стоимости за считанные часы. Утром в пятницу, 5 июня, котировки ZEC рухнули до локального минимума в $261, после чего смогли частично отыграть потери, вернувшись к отметке $314. Триггером для массовой паники и распродажи стало экстренное сообщение от профильной организации Shielded Labs о наличии фатальной уязвимости в механизме приватных транзакций Orchard.
Суть обнаруженного дефекта кроется в некорректной валидации математических операций: слабая проверка при умножении на эллиптической кривой позволяла злоумышленникам внедрять произвольные данные и генерировать неограниченное количество «фантомных» ZEC. Самое тревожное, что этот «баг бесконечного принтера» дремал в коде сети с мая 2022 года. Однако из-за самой сути протокола, гарантирующего абсолютную анонимность операций в пуле Orchard, разработчики оказались в ситуации «парадокса приватности»: они физически не могут достоверно установить, успели ли хакеры воспользоваться уязвимостью и напечатать фальшивые монеты до момента обнаружения бреши. В Shielded Labs лишь выражают осторожную надежду, что эксплойт не был применен, иначе рынок обвалился бы гораздо раньше.
Для купирования угрозы инженеры Zcash в срочном порядке готовят масштабное обновление сети. Архитектура апгрейда включает внедрение криптографического механизма, который позволит любому участнику сети публично верифицировать отсутствие нелегитимной эмиссии. Кроме того, планируется запуск альтернативного защищенного пула и внедрение концепции «турникетного учета» (turnstile accounting) — жесткого аудита всех перемещений средств для исключения любых попыток дублирования монет.
Новость о системном сбое моментально вызвала отторжение у крупного капитала. Одним из самых резонансных решений стал демонстративный выход из позиции Артура Хейса, сооснователя легендарной биржи BitMEX и главы криптофонда Maelstrom. В своей публикации в соцсети Х он категорично заявил, что не намерен держать активы в сети, где сама архитектура допускает риск неконтролируемой эмиссии, предпочтя зафиксировать убытки ради сохранения капитала.
