29 травня фреймворк виявив логічну неузгодженість, яку люди-аудитори — під час численних формальних аудитів з моменту активації Orchard у травні 2022 року — пропустили . Хорнбі не просто задокументував теоретичну слабкість; він використав підхід із допомогою ШІ, щоб написати робочий експлойт, який успішно створював підроблені ZEC у локальному тестовому середовищі
. Швидкість відкриття — протягом одного дня після публічного релізу моделі — підкреслила якісний стрибок у тому, чого можуть досягти дослідження безпеки, доповнені ШІ
.
Важливо підкреслити, що цей прорив був результатом співпраці між кваліфікованим людиною-експертом та передовою моделлю. ШІ забезпечив систематичне міркування та розпізнавання шаблонів у величезній кодовій базі; людина-дослідник сформулювала проблему, побудувала інструмент для аудиту та перевірила результати .
Вразливість була критичною помилкою коректності (soundness bug) у схемі захищеного пулу Orchard, основного механізму приватності для захищених транзакцій Zcash . У системі доказів із нульовим розголошенням «коректність» означає, що має бути обчислювально неможливо створити дійсний доказ для хибного твердження. Схема Orchard містила недостатньо обмежений елемент, який порушував цю властивість.
Зокрема, значення глибоко в крейті гаджетів Halo2 було не прив'язане до реальної базової точки, що фактично дозволяло математично некоректним вхідним даним проходити перевірку на еліптичній кривій . Простіше кажучи, перевірка, яка мала б валідувати вхідні дані транзакцій, насправді не виконувала правил, які, здавалося, виконувала
. Результат: зловмисник міг підробити дійсні докази з нульовим розголошенням, які дозволяли створення необмеженої кількості підроблених ZEC у захищеному пулі.
Оскільки транзакції Orchard є приватними за задумом, підроблені монети були б невіддільні від справжніх у блокчейні . Не було б жодного способу проаудитувати блокчейн і побачити фальшиву пропозицію. Баг був активним з моменту впровадження Orchard у травні 2022 року, тобто залишався непоміченим приблизно чотири роки
.
Важливо, що через властивості приватності Orchard та природу недоліку, Shielded Labs заявили, що не існує криптографічного методу, щоб визначити, чи була вразливість колись використана зловмисниками . Ця невизначеність стала центральним джерелом занепокоєння після розкриття.
Після того, як Хорнбі повідомив про баг до Zcash Open Development Lab, відповідь була блискавичною :
Вілкокс підтвердив, що патч було успішно розгорнуто до публічного оголошення, тобто жодні відомі кошти не були втрачені через експлуатацію після розкриття . Скоординований підхід «спочатку патч, потім розкриття» відповідав стандартній практиці управління вразливостями, але необхідна швидкість — від виявлення до загальномережевого хардфорку за три дні — була надзвичайною.
Після екстреного виправлення Shielded Labs звернулися до Anthropic з проханням провести окремий повний аудит протоколу за допомогою їхньої обмеженої передової моделі Mythos. Цей аудит підтвердив, що станом на 12 червня 2026 року в протоколі більше не було критичних вразливостей . Цей всебічний огляд допоміг частково відновити довіру, хоча основна невизначеність щодо можливої експлуатації до патчу залишилася.
Ринки жорстко відреагували на публічне розкриття 4 червня. Ціна ZEC впала приблизно на 40–50% у наступні дні, і повідомлення описували, як монета перейшла з «набагато вищих рівнів лише кілька тижнів тому» у штопор . Численні джерела вказують на діапазон падіння від 31% до 50%, причому найчастіше згадувана величина становить приблизно 40–50%
.
Розпродаж відображав паніку на кількох фронтах. По-перше, сама серйозність багу — необмежене, непомітне підроблення монет у провідній конфіденційній монеті — підірвала фундаментальну довіру до гарантій безпеки протоколу. По-друге, той факт, що модель ШІ знайшла недолік, який роками пропускали формальні аудити під керівництвом людей, викликав тривожні питання про поверхню вразливостей інших криптовалют, включаючи Ethereum . По-третє, постійна невизначеність щодо того, чи був баг уже використаний, залишила дефіцит довіри, який неможливо було усунути лише технічним виправленням
.
Трейдери переоцінили безпеку однієї з найвідоміших конфіденційних мереж у криптосвіті, і переоцінка була швидкою та суворою .
Інцидент із Zcash широко розглядається як переломний момент для потенціалу подвійного використання ШІ у сфері безпеки критичного програмного забезпечення. Це бачення підтверджує і Bloomberg, описуючи подію як таку, що показала «масштаб загрози злому за допомогою ШІ» .
Цінність для захисту очевидна. Модель ШІ у поєднанні з досвідченим людиною-експертом знайшла катастрофічний баг, який люди-аудитори пропускали чотири роки — і зробила це протягом одного дня після релізу моделі . Це демонструє, що передовий ШІ може різко покращити швидкість, глибину та повноту аудитів безпеки для складних криптографічних систем. Подальший аудит Mythos, який не виявив інших критичних вразливостей у решті протоколу, вказує на майбутнє, де безперервний аудит на основі ШІ стане стандартною практикою для інфраструктури з високими ставками
.
Підхід Хорнбі — створення спеціального агентного фреймворку, а не просто надсилання запитів до моделі — також показав, що найпотужніші захисні застосування виникають при інтеграції ШІ в систематичні робочі процеси безпеки, а не при ставленні до нього як до автономного оракула.
Наступальні наслідки так само вражаючі. Та сама здатність, що знайшла цей баг, може бути використана як зброя зловмисниками для виявлення та експлуатації вразливостей нульового дня з машинною швидкістю. Якщо б хакерська група застосувала подібні методи до Zcash раніше за «білого» дослідника, вони могли б мовчки створити необмежену кількість підроблених монет, вивести ліквідність і зникнути — все до того, як було б розгорнуто будь-який патч.
Bloomberg та інші видання зазначили, що цей інцидент порушив нагальні питання про те, чи відкалібровані поточні норми відповідального розкриття для вразливостей, виявлених зі швидкістю ШІ . Коли ШІ може знайти критичний недолік за лічені години, вікно для скоординованого виправлення до ворожої експлуатації стрімко звужується.
Дослідники безпеки застерігають, що це не теоретичне занепокоєння. Інцидент із Zcash — перший публічно підтверджений приклад, але він майже напевно не буде останнім .
Мабуть, найтривожнішим аспектом усього епізоду є непереборна невизначеність. Оскільки Zcash є конфіденційною монетою, неможливо криптографічно довести, чи був баг використаний протягом його чотирирічного існування . Команда розробників оцінила ймовірність експлуатації як «малоймовірну», але визнала, що буквально не може цього підтвердити
. Це створює тривалу проблему довіри — не лише для Zcash, але й для будь-якої системи зі збереженням приватності, де недолік міг бути мовчки використаний до його виявлення.
Інцидент із Zcash знаменує кінець епохи, коли безпека криптографічних протоколів могла покладатися виключно на періодичні людські аудити. Виявлення вразливостей за допомогою ШІ тепер є продемонстрованою здатністю з усією асиметричною силою, яку це передбачає.
Для розробників протоколів наслідки очевидні: інтеграція передових моделей ШІ в конвеєри безперервної перевірки безпеки більше не є опціональною — це нагальна вимога, адже зловмисники, безсумнівно, робитимуть те саме. Для спільноти ШІ ця подія підсилює потребу у продуманому розгортанні можливостей, які можна легко перепрофілювати для наступальних цілей. А для ширшої криптоекосистеми це слугує суворим нагадуванням, що навіть найретельніше перевірені системи можуть містити катастрофічні недоліки, які правильно спрямований ШІ здатний виявити за лічені години.