Zcash și-a extins scăderea recentă, depășind 50% vineri, până la aproximativ 310 dolari, deoarece o vulnerabilitate critică de contrafacere dezvăluită la începutul acestei săptămâni a continuat să afecteze sentimentul.
ZEC a scăzut cu până la 60% la un moment dat, de la aproximativ 630 de dolari joi la un minim de aproximativ 250 de dolari vineri, înainte de a-și recupera unele pierderi, în timp ce lichidările au depășit 116 milioane de dolari — a treia cea mai mare valoare dintre criptomonede în ultimele 24 de ore, după bitcoin și ether — conform CoinGlass.
De remarcat, cifra CoinGlass reflectă o imagine parțială. Datele privind lichidările sunt eșalonate și se știe că sunt subraportate, ceea ce înseamnă că volumele reale de închideri forțate sunt probabil mai mari.
Datele de lichidare ale Zcash arată aproape 72 de milioane de dolari în lichidări pe poziții long și peste 45 de milioane de dolari pe poziții short în perioada de 24 de ore, cu un volum maxim între orele 8 a.m. și 9 a.m. UTC pe 5 iunie. CoinGlass a evaluat intensitatea lichidărilor sesiunii la 3.72x față de media pe șapte zile.
Dezvăluirea a venit de la Zooko Wilcox, co-fondator Zcash și șef Shielded Labs, alături de cercetătorii Jason McGee și Taylor Hornby, care au confirmat că vulnerabilitatea a existat în circuitul de dovadă cu cunoștință zero (zero-knowledge proof) Orchard al Zcash de la activarea sa în mai 2022. The Block a raportat anterior despre descoperirea inițială și scăderea prețului.
Vulnerabilitatea, înrădăcinată într-un element sub-constrâns al gadget-ului de înmulțire scalară cu bază variabilă din circuitul Orchard, ar fi permis unui actor malițios să cheltuie aceeași notă protejată de mai multe ori, dezvăluind un nullifier unic la fiecare cheltuială — creând efectiv ZEC contrafăcute nelimitate și nedetectabile în cadrul pool-ului Orchard.
Hornby a descoperit bug-ul pe 29 mai, la câteva ore după ce Anthropic a lansat modelul său Claude Opus 4.8.
Folosind un cadru personalizat de audit asistat de inteligență artificială, numit zcash-full-stack-auditor, Hornby a efectuat o revizuire țintită a circuitului Orchard.
Un agent de audit a semnalat vulnerabilitatea critică în jurul orei 18:00 MDT. Până la ora 23:53, Hornby a livrat o dovadă de concept și un raport complet către Zcash Open Development Lab prin Signal. Până luni seara următoare, o atenuare soft fork era activă pe mainnet. O actualizare completă a rețelei, NU6.2, a re-activat Orchard la blocul 3.364.600 pe 2 iunie cu circuitul corectat.
Fereastra de expunere a durat de la activarea Orchard pe 31 mai 2022, până la soft fork-ul din 1 iunie 2026 — patru ani, o zi și zece ore. Din momentul în care Opus 4.8 a fost lansat public până la activarea patch-ului, fereastra a fost de patru zile și aproximativ zece ore.
Ceea ce face dezvăluirea deosebit de dură este ceea ce patch-ul nu poate rezolva.
Arhitectura de confidențialitate a Zcash face imposibilă din punct de vedere criptografic verificarea dacă exploit-ul a fost folosit înainte de remediere. Wilcox și co-autorii săi au fost direcți în această privință.
"Nu există nicio modalitate de a dovedi criptografic dacă vulnerabilitatea a fost exploatată înainte de a fi remediată", se arată în dezvăluire. "Credem că este important să fim transparenți cu privire la această incertitudine."
Această incertitudine ar fi putut duce la încheierea poziției lui Arthur Hayes. Co-fondatorul BitMEX și CIO-ul Maelstrom a postat săptămâna aceasta că și-a vândut întreaga deținere de ZEC, precum și pe cea a Maelstrom.
"Sfânta Treime este moartă", a scris Hayes. "Deși cred că este extrem de puțin probabil să fi avut loc vreo mintare, nu poate fi dovedit formal criptografic ca fiind imposibil. Narațiunea confidențialității față de AI, guvern, marile tehnologii cere perfecțiune, nu improbabilitate." Hayes a spus că rămâne deschis să reintre dacă ipotezele sale se schimbă.
Shielded Labs și câțiva susținători proeminenți au respins interpretarea cea mai pesimistă a dezvăluirii.
Craig Salm, CLO la Grayscale, a argumentat că pentru a crede că exploit-ul a fost de fapt declanșat, cineva ar fi trebuit să examineze baza de cod Zcash mult mai amănunțit decât fiecare dezvoltator de la ECC, ZODL, Shielded Labs și Zcash Foundation la un loc — și apoi să fi ales să nu golească turnstilul pool-ului Orchard în timpul unei piețe bull cu peste 20x. "Mi se pare puțin probabil", a spus Salm pe X.
Cameron Winklevoss, co-fondator al bursei de criptomonede Gemini, a prezentat un argument similar. "Când vine vorba de orice L1, vor exista bug-uri", a declarat Winklevoss. "Ceea ce este important este că există cercetători de talie mondială concentrați pe consolidarea rețelei și pe a fi cu un pas înainte în fața răufăcătorilor." El a numit descoperirea și remedierea rapidă un "vot de încredere, nu un motiv de alarmă".
Cercetătorul de securitate de la MetaMask, Taylor Monahan, a plasat dezvăluirea într-un context mai larg. "Concluzia ar trebui să fie că aceste modele POT ȘI VOR descoperi cele mai grave vulnerabilități care au existat în producție nedetectate de ani de zile", a spus Monahan, argumentând că relația Zcash cu cercetătorii de securitate a fost de mult timp un diferențiator.
Jurnalul de lucru al lui Hornby — publicat alături de dezvăluire — notează că Opus 4.8 a fost remarcabil de sceptic cu privire la propria descoperire, presupunând inițial că codul sursă fusese deja auditat și, prin urmare, trebuia să fie corect. A fost nevoie de stimulente pentru a lua problema în serios.
Auditul anterior folosind Claude Opus 4.7, cu efort mare, nu a reușit să detecteze bug-ul atunci când i s-a dat o solicitare generică. Între timp, Opus 4.8 l-a găsit în doar una din patru rulări de test atunci când a fost solicitat în linii mari, în timp ce a fost găsit în mod fiabil atunci când solicitarea a fost țintită precis către gadget-ul specific.
Shielded Labs a declarat că explorează o actualizare a rețelei care ar implementa un nou pool protejat și ar impune contabilitatea de tip turnstile pentru toate monedele care migrează din Orchard — un mecanism care permite oricui să verifice integritatea ofertei Zcash și să dovedească absența ZEC contrafăcut.
Propunerea ar necesita aprobarea din partea guvernanței comunității. O postare ulterioară cu detalii tehnice complete este așteptată săptămâna viitoare. Firma inițiază, de asemenea, formal un proiect de verificare matematică a circuitului Orchard și a deschis căutări pentru un Șef de Securitate și un Criptograf.
Josh Swihart, fondatorul ZODL, a spus că întrebarea mai importantă nu este dacă un al doilea pool Orchard va fi construit, ci cum protocolul asigură că vulnerabilitățile nu reapar niciodată. Răspunsul său este verificarea formală.
"O regulă vagă poate fi dificil de identificat", a scris Swihart într-o postare detaliată pe X. "În acest caz recent, regula vagă a rămas nedetectată în ciuda numeroaselor audituri și revizuiri de securitate de nivel expert." Verificarea formală, a argumentat el, înlocuiește revizuirea umană cu o dovadă matematică care verifică întregul circuit în raport cu o specificație concisă, lizibilă — una de care un computer nu poate fi păcălit.
Swihart a spus că un al doilea pool Orchard ar putea fi, în principiu, vizat pentru NU7 la sfârșitul lunii iulie, și că un circuit Orchard verificat formal, dacă este finalizat, ar putea servi drept cel mai bun pas intermediar înainte de Tachyon — sistemul de dovadă de nouă generație al Zcash, care este construit cu verificare formală de la zero.
Declinarea responsabilității: The Block este o organizație media independentă care oferă știri, cercetări și date. Începând cu noiembrie 2023, Foresight Ventures este un investitor majoritar al The Block. Foresight Ventures investește în alte companii din spațiul cripto. Bursa de criptomonede Bitget este un LP principal pentru Foresight Ventures. The Block continuă să funcționeze independent pentru a oferi informații obiective, de impact și în timp util despre industria cripto. Iată declarațiile noastre financiare actuale.
© 2026 The Block. Toate drepturile rezervate. Acest articol este furnizat doar în scopuri informaționale. Nu este oferit sau destinat a fi utilizat ca sfat legal, fiscal, investițional, financiar sau de altă natură.
