Баг в Orchard: четыре года под носом у рынка

В конце мая 2026 года рутинный аудит безопасности превратился для криптовалюты Zcash (ZEC) в настоящий пожар. Исследователь с помощью нейросети Claude от Anthropic обнаружил критический изъян, который четыре года скрывался в самом продвинутом анонимном пуле протокола. Этот изъян, если бы им воспользовались, мог незаметно наводнить рынок неотслеживаемыми поддельными монетами, полностью разрушив жесткую эмиссию в 21 миллион монет. Последовавшее публичное раскрытие информации спровоцировало безжалостный 50-процентный обвал, стремительное экстренное исправление от разработчиков и яростный шорт-сквиз, который закинул цену обратно выше $530. Однако, хотя «дыру» и залатали, этот эпизод обнажил крайне неудобную правду о приватных криптовалютах: вы не можете проаудировать то, чего не видите.

Хронология уязвимости и молниеносный ответ

29 мая 2026 года независимый эксперт по безопасности Тейлор Хорнби, работая над аудитом по заказу организации Shielded Labs, выявил критический баг «корректности» в схеме действий пула Orchard. Инструментом для находки послужил искусственный интеллект — модель Claude Opus 4.8 от Anthropic .

Уязвимость представляла собой изъян в доказательстве с нулевым разглашением (zero-knowledge proof). Простыми словами, схему можно было обманом заставить принять недействительное доказательство. Конкретнее: атакующий мог бы обойти проверку эллиптической кривой, создав фиктивные доказательства для двойной траты или, что еще хуже, для неограниченной, полностью неотслеживаемой чеканки поддельных ZEC прямо внутри защищенного пула Orchard . Из-за того, что механизмы приватности шифруют балансы и детали транзакций, любая эксплуатация этой «дыры» не оставила бы видимых следов в блокчейне .

Самым тревожным фактом стал возраст уязвимости: она присутствовала в коде с момента запуска Orchard в мае 2022 года — то есть целых четыре года до момента обнаружения .

Zcash Open Development Lab (ZODL) и Zcash Foundation среагировали молниеносно. Весь процесс от находки до бессрочного исправления занял всего пять дней .

1. Софт-форк (2 июня 2026 г.): На блоке 3 363 426 все транзакции в Orchard были экстренно отключены, чтобы предотвратить потенциальную эксплуатацию, пока инженеры готовят постоянный патч .
2. Хард-форк NU6.2 (3 июня 2026 г.): Исправленная схема активировалась на блоке 3 364 600, вернув Orchard в строй с новым, корректным проверочным ключом. Это навсегда устранило риск подделки монет внутри данного пула .

Zcash Foundation подтвердила, что несанкционированной эмиссии не зафиксировано, а пулы Sapling и Transparent никогда не были затронуты проблемой .

Рыночный шторм: падение ZEC на 50%

Рынок, в отличие от разработчиков, реагировал с задержкой, но когда это произошло, удар был сокрушительным. Публичное раскрытие деталей уязвимости 5 июня спровоцировало жесточайшую распродажу.

Событие	Дата	Цена
Пик перед обвалом	4 июня	~$624
Паническое дно	5 июня	~$309
Падение за 48 часов	-	~50% обвал

Несколько сил сошлись в одной точке, вызвав обвал:

• Началась паническая распродажа, как только рынок осознал, что жесткое ограничение эмиссии в 21 млн монет может быть не таким уж и твердым .
• Артур Хейс, сооснователь биржи BitMEX, публично заявил о выходе из своей позиции по ZEC, что добавило мощнейшее давление на и без того медвежьи настроения .
• В результате рыночная капитализация Zcash менее чем за двое суток рухнула более чем на $3 миллиарда .

Взрывной рост выше $530: шорт-сквиз на $13 миллионов

Всего через десять дней рыночная картина развернулась на 180 градусов. К 15-16 июня 2026 года ZEC отскочил к отметкам $530-$540, показав рост более чем на 70% от минимумов в $309 .

Три катализатора запустили это ралли:

• Зеленый свет от аудита: Повторный аудит безопасности с использованием ИИ не выявил новых критических ошибок в протоколе, что резко вернуло уверенность в его сохранности .
• Массивный шорт-сквиз: 50-процентный обвал привлек орду игроков, ставивших на дальнейшее падение (шортистов). Когда цена начала разворот, запустился каскад принудительных выкупов позиций. Менее чем за 10 часов ZEC взлетел примерно с $426 в направлении к $500, обнулив короткие позиции более чем на $13 миллионов и вернув в капитализацию более $1 миллиарда .
• Макроэкономический попутный ветер: Глобальный рост аппетита к риску, включая позитивные заголовки о мирных переговорах между США и Ираном, усилил восходящий импульс Zcash .

На пике ZEC прибавлял 25,3% за 24 часа, торгуясь по $530.91 .

Нерешаемая дилемма: эмиссия под покровом тайны

Баг исправлен, но самый тревожный вопрос остался без ответа: Был ли кто-то взломан за эти четыре года?

Архитектура приватности Zcash — та самая функция, что защищает пользователей, — теперь выступает в роли непреодолимого барьера для полноценного аудита. Shielded Labs высказались на этот счет предельно откровенно: «Из-за свойств приватности Orchard и природы самого бага не существует окончательного криптографического способа определить, была ли уязвимость использована за четыре года ее существования» . Та же самая завеса тайны, что делает транзакции неотслеживаемыми для честных пользователей, делает не менее неотслеживаемой и чеканку фальшивых монет злоумышленником.

Хотя Zcash Foundation и отметила, что их «турникетный учет» (метод отслеживания движения монет между пулами) на публичной стороне реестра не показал аномалий, это не является окончательным доказательством для сторон, скрытых от глаз . Это эвристика, а не гарантия. Ситуация оставила сообщество в состоянии криптографической неопределенности: разработчики починили дверь, но доказать, что в нее никто не вошел, пока она была открыта, они не могут .

Этот «разрыв в доказуемости» теперь находится в центре внимания разработчиков. Такие группы, как Shielded Labs, активно обсуждают внедрение нового защищенного пула с улучшенными механизмами верификации эмиссии. Цель — дать возможность каждому независимо проверять общее предложение ZEC, чего текущая архитектура Orchard делать не позволяет .

Инцидент с Orchard стал для Zcash серьезнейшим экзаменом на скорость и качество реакции — и команда его выдержала. Однако постоянный туман над историей эмиссии за последние годы служит суровым напоминанием: абсолютная приватность и абсолютная аудируемость пока что фундаментально несовместимы. Пока новый дизайн не сократит этот разрыв, Zcash будет торговаться с премией за риск, отражающей это непреходящее сомнение.