История с Zcash выглядит парадоксально: команда быстро закрыла критическую уязвимость, не было подтверждённой эксплуатации, общий объём монет не пострадал, но рынок всё равно ответил жёсткой распродажей. ZEC потерял около 40%, опустился ниже $350, а капитализация сократилась более чем на $3 млрд.
📌 Главное
- 📉 ZEC резко упал после раскрытия бага в Orchard pool
- 🤖 Уязвимость нашли во время AI-assisted аудита
- 🛡️ Экстренный soft fork убрал непосредственный риск, а hard fork NU6.2 окончательно закрыл проблему
- ⚠️ Подтверждённой атаки не нашли, но доказать её отсутствие на 100% тоже нельзя
- 🧠 Рынок испугался не столько самого бага, сколько неопределённости вокруг приватной архитектуры Zcash
🧠 Что именно произошло
Проблема была в Orchard — главном shielded pool сети Zcash. Это была не “дырка” в привычном смысле, а soundness vulnerability в zero-knowledge proof circuit. Теоретически она могла позволить некорректные изменения состояния сети внутри приватного пула, включая двойные траты или выпуск поддельных ZEC в Orchard. Важный момент: речь не о взломе всей сети, а о потенциальной проблеме внутри самого приватного контура.
Уязвимость нашёл Taylor Hornby во время исследования для Shielded Labs с использованием Claude Opus 4.8 и собственного AI-набора для анализа кода. Более того, в regtest-среде был создан рабочий proof-of-concept, показывающий, что баг действительно опасен.
🛡️ Почему сеть не развалилась
Команда Zcash среагировала быстро. Сначала был выпущен аварийный soft fork, который временно отключил Orchard-операции, а затем hard fork NU6.2 с исправленной схемой и новыми защитами. При этом сама сеть заявила, что:
- подтверждённой эксплуатации не обнаружено,
- несанкционированного создания стоимости не выявлено,
- общий supply ZEC остался целым,
- приватность пользователей не пострадала.
Ключевую роль сыграл turnstile-механизм. Он не делает приватный пул прозрачным, но помогает контролировать, чтобы из него не выходило больше ZEC, чем в него вошло. Именно это защитило денежную базу от неконтролируемой инфляции.
📉 Тогда почему рынок всё равно обрушил цену
Потому что рынок торгует не только фактами, но и сомнениями. После публикации деталей стало ясно: даже если доказательств эксплуатации нет, в полной мере проверить прошлую активность внутри приватного пула невозможно. А для инвесторов это худший тип риска — не подтверждённая катастрофа, а невозможность окончательно исключить её.
Ситуацию усилили сразу несколько факторов:
- страх, что баг могли использовать раньше,
- невозможность полностью “просветить” историю Orchard,
- разговоры о продаже позиции Артуром Хейсом,
- старые претензии рынка к сложности privacy-coins.
⚖️ Почему этот кейс важнее самого Zcash
История Zcash вскрыла гораздо более широкий конфликт крипторынка:
чем сильнее приватность, тем сложнее быстро доказать рынку, что всё в порядке.
Именно поэтому кейс получился таким болезненным. Технически Zcash выстоял, исправил проблему и сохранил монетарную целостность. Но психологически рынок увидел другое: даже хорошо спроектированная privacy-система может оказаться слишком сложной для доверия в кризисный момент.
🎯 Вывод
ZEC упал не потому, что сеть уже была взломана.
Он упал потому, что рынок испугался сценария, который нельзя полностью опровергнуть.
