Исследователь Taylor Hornby выявил баг, который существовал с мая 2022 года и позволял создавать неограниченное количество фейковых ZEC. Уязвимость находилась в механизме проверки умножения на эллиптической кривой, что делало подделку неотличимой от реальных монет в приватном пуле.
Hornby использовал модель Anthropic Opus 4.8 для создания рабочего эксплойта и успешно протестировал генерацию бесконечного объёма фейковых монет в локальной среде. Команда проекта оперативно отреагировала: уязвимость передали в ZODL, 2 июня активировали временный софт-форк с отключением операций Orchard, после чего вышел хардфорк NU6.2.
Из-за особенностей приватности Orchard криптографически невозможно доказать, проводилась ли эксплуатация ранее. В Zcash Foundation заявили об отсутствии следов несанкционированной эмиссии, а механизм turnstile ограничивает вывод средств из пула. Тем не менее полной гарантии отсутствия скрытой инфляции нет.
Команда оценивает вероятность прошлой эксплуатации как низкую, поскольку баг длительное время не обнаруживали даже ведущие криптографы. Для восстановления доверия Shielded Labs предложила новый апгрейд сети. На фоне публикации информации цена ZEC упала на 32% за сутки.
Источник: CryptoPizza News