Zcash завърши двуфазно аварийно надграждане на мрежата, за да отстрани критична уязвимост в своя защитен пул Orchard. Недостатъкът остана незабелязан в продължение на четири години и теоретично би могъл да позволи неограничено и неоткриваемо създаване на фалшиви ZEC. Новината за грешката предизвика спад на цената с 50%, но бързата реакция на мрежата помогна за възстановяване на доверието и доведе до покачване на цената на ZEC.
Свързано четиво: Анализатор очертава дългосрочния път на Ethereum до $16,000 – Няма причина за паника
На 7 юни Джош Суихарт, главен изпълнителен директор на Electric Coin Company – основният разработчик на Zcash – публикува в X, потвърждавайки, че корекцията е завършена и мрежата е сигурна. Това се случи, докато ZEC започваше да се възстановява от дъната, които достигна след разкриването на уязвимостта. Публикацията дойде в критичен момент: ZEC се срина с около 50% от пика на 4 юни от $624 до $309 на 5 юни, изтривайки над $3 милиарда от пазарната си капитализация, според хронологията на инцидента от блога на BitMEX.
Цената на ZEC се покачва през последните 48 часа, както е показано на дневната графика. Източник: ZECUSD на Tradingview
Как беше открит бъгът в Zcash – и какво представляваше той
Уязвимостта беше открита на 29 май 2026 г. от изследователя по сигурността Тейлър Хорнби по време на одит на протокола, поръчан от Shielded Labs. Хорнби откри недостатък в "здравината" на Orchard веригата за доказателства с нулево знание на Zcash – по-конкретно, недостатъчно ограничен елемент в Orchard Action веригата, който би могъл да позволи невалидни преходи на състоянието, създавайки теоретичен риск от двойно харчене в защитения пул.
Откритието беше направено с помощта на AI модела Claude Opus 4.8 на Anthropic, заедно с персонализиран набор за анализ, според официалното разкритие на Shielded Labs. Хорнби и AI разработиха работещо доказателство за концепцията, което успешно генерира неограничено, напълно неоткриваемо фалшиво ZEC в локална тестова среда. Един независим анализатор го описа като "най-лошия вид бъг, който една криптовалута може да има", според репортажа на Yahoo Finance.
Важно е, че недостатъкът не позволи инфлация на общото предлагане на ZEC в активната мрежа. Вътрешният счетоводен механизъм на Zcash – който проследява общата стойност, влизаща и излизаща от защитения пул – потвърди, че не е настъпило неоторизирано създаване на стойност, докато недостатъкът е бил активен, според официалното изявление на Shielded Labs. Въпреки това, организацията призна, че поради функциите за поверителност на Orchard и естеството на бъга, няма категоричен криптографски начин да се определи дали експлоатацията действително е се случила. Това ограничение, присъщо на дизайна на защитения пул, само по себе си се превърна в източник на пазарно безпокойство.
Уязвимостта присъстваше от активирането на Orchard през май 2022 г. – четири години – без да бъде открита.
Аварийната реакция
Екосистемата за разработка на Zcash реагира с необичайна скорост. Първата фаза беше авариен софтуерен форк, внедрен чрез Zebra 4.5.3, активиран на блок 3,363,426 на 2 юни. Той временно деактивира всички Orchard транзакции, за да премахне пътя за атака, докато разработчиците подготвяха постоянна корекция. Прозрачните и Sapling транзакции продължиха да работят нормално през цялото време, според официалното съобщение на Zcash Foundation в X.
Втората фаза пристигна на 3 юни чрез твърдия форк NU6.2 – активиран на блок 3,364,600 чрез Zebra 5.0.0 – който въведе коригирана верига и нов проверяващ ключ, поправяйки недостатъка и повторно активирайки Orchard транзакциите, според Фондацията.
Първоначалната реакция на пазара към твърдия форк беше положителна. ZEC се повиши от $544 на 2 юни до $603 на 3 юни, след което продължи до $624 на 4 юни – най-високото му ниво от началото на ралито. След това Артър Хейс публично разкри, че е напуснал цялата си позиция в ZEC в рамките на деня на 4 юни, същия ден като пика. Той посочи пет макро фактора, включително по-високи цени на енергията и предстоящи IPO-та за AI, според публикацията му в X, обхваната в предишни репортажи. Комбинацията от излизането на Хейс и продължаващата несигурност дали експлоатацията вече се е случила преди корекцията, изпрати ZEC до $309 на 5 юни.
Възстановяването и какво означава то
Публикацията на Суихарт от 7 юни в X увери общността, че общото предлагане на ZEC е останало непокътнато по време на инцидента и че мрежата е преминала през аварийната ситуация без потвърдена експлоатация. Това изглежда е предизвикало възстановяването, което сега е в ход. Бързият двуфазен отговор, заедно с прозрачното разкритие на Фондацията и директната комуникация на Суихарт, дадоха на пазара необходимата увереност.
Това развитие бележи повратен и наистина неудобен момент за дългосрочната позиция на Zcash в този нововъзникващ сектор. Четиригодишна уязвимост в пула Orchard – самата функция, която определя основната стойност на поверителността на ZEC – беше поправена чисто и без потвърдена експлоатация.
Свързано четиво: Свърши ли сривът на цената на Bitcoin или това е само началото? Анализатор отговаря
Но има структурна ирония: функциите за поверителност, които правят Zcash ценен, също така правят невъзможно да се потвърди, че уязвимостта никога не е била използвана. Това ще остане въпросителен знак, който общността трябва да адресира, докато възстановяването продължава.
Към момента на писане, ZEC се търгува на около $430, възстановявайки се от дъната си от 5 юни, тъй като доверието в реакцията на мрежата по отношение на сигурността постепенно се възстановява.
Изображение на корицата от Grok, ZECUSD графика от Tradingview
Често задавани въпроси
Ето списък с често задавани въпроси по темата, написани с естествен тон и ясни кратки отговори
Въпроси за начинаещи
1 Чакай, Zcash падна с 50% заради тайна? Каква тайна?
Тайната беше уязвимост в протокола на Zcash, която беше открита и тайно поправена преди четири години. Тя не беше тайна за разработчиците – те я поправиха тихо – но когато новината за старата уязвимост изтече наскоро, инвеститорите се паникьосаха и продадоха монетите си.
2 Ако бъгът беше поправен преди четири години, защо цената падна точно сега?
Информацията за старата уязвимост стана публична за първи път наскоро. Въпреки че бъгът вече беше поправен, новината изплаши нови инвеститори, които не знаеха цялата история, причинявайки временна разпродажба.
3 Безопасен ли е моят Zcash? Парите ми бяха ли някога в риск?
Да, вашият Zcash е безопасен. Уязвимостта беше поправена преди четири години и никога не са били откраднати или загубени средства поради нея. Скорошният спад на цената беше чисто поради пазарна паника, а не проблем със сигурността.
4 Какво означава "тихо започна възстановяване"?
Означава, че след първоначалната паническа разпродажба, купувачите отново влизат. Цената бавно се покачва, тъй като повече хора осъзнават, че уязвимостта вече е поправена и проектът все още е сигурен.
5 Трябва ли да купя Zcash сега, защото се възстановява?
Това е лично инвестиционно решение. Възстановяването предполага, че доверието се връща, но криптовалутите са волатилни. Направете свое собствено проучване и никога не инвестирайте повече, отколкото можете да си позволите да загубите.
Въпроси за напреднали и експерти
6 Каква точно беше четиригодишната уязвимост в Zcash?
Това беше криптографски недостатък в системата за доказателства Sprout. Той теоретично би могъл да позволи на атакуващ да създаде фалшиви монети без откриване. Екипът го поправи, като надгради до протокола Sapling.
7 Защо екипът на Zcash пази уязвимостта в тайна в продължение на четири години?
Те следваха обща практика за сигурност, наречена отговорно разкриване. Те поправиха бъга мълчаливо, за да предотвратят експлоатация от злонамерени лица преди внедряването на корекцията. Те разкриха подробности едва години по-късно, след като корекцията беше напълно доказана и вече не представляваше риск.