Злом Zcash розкрив цілісні розриви

Головне за хвилину:

AI знайшов критичну вразливість у приватному пулі Orchard мережі Zcash, що могла дозволити необмежену емісію ZEC;
Zcash провів екстрений софт-форк 2 червня 2026 та хард-форк 3 червня 2026 менш ніж за 5 днів;
Ціна ZEC впала з $611 до $421 після розкриття інформації;
AI-асистент Anthropic Opus 4.8 використовувався для виявлення бага в zero-knowledge доказах;
Проблема: неможливо довести відсутність маніпуляцій через властивості приватності.

Команда Octobit розбирає, чому цей інцидент стає новим стандартом загроз базовому рівню криптовалют.

Що пішло не так у Zcash?

Факт: вразливість знаходилася всередині zero-knowledge proof circuit протоколу Orchard — найновішого приватного пулу Zcash. Простими словами, це математична система, що дозволяє підтверджувати транзакції без розкриття деталей. Тобто ви можете довести, що маєте гроші, не показуючи, скільки саме.

Taylor Hornby, дослідник безпеки з Shielded Labs, виявив баг 29 травня 2026 під час аудиту протоколу. За лічені години інженери ZODL підтвердили проблему. Hornby використовував AI-модель Anthropic Opus 4.8, що вийшла 28 травня, разом із власним набором інструментів для тестування.

Результат? Повний локальний експлойт у тестовому середовищі regtest. На mainnet це могло призвести до необмеженої емісії фальшивих ZEC всередині Orchard без можливості виявлення. Згідно з Zcash Foundation, це баг soundness — система доказів приймала те, що мала відхиляти.

Що це означає? Фундаментальна математика не працювала правильно. Виправлення вимагало оновлення verifying key, вбудованого в схему. А це вже зміна консенсусу на рівні мережі.

Як Zcash виправив ситуацію за 5 днів?

Таймлайн екстреного реагування:

28 травня: Anthropic випускає Opus 4.8.
29 травня: Taylor Hornby виявляє баг у Orchard circuit.
2 червня, 02:00 UTC: софт-форк на блоці 3,363,426 тимчасово вимикає Orchard.
3 червня, 00:05 EDT: хард-форк NU6.2 на блоці 3,364,600 замінює схему та відновлює функціональність.

Координація відбувалася в секреті. Мережа працювала, майнери, біржі, гаманці та провайдери інфраструктури синхронізували дії. За даними GN Crypto News, це один із найшвидших consensus-апгрейдів в історії приватних монет.

Проблема в тому, що швидкість не завжди рівна впевненості. Офіційна позиція Zcash: жодних доказів експлуатації на mainnet, cap у 21 мільйон ZEC залишається недоторканим завдяки механізму turnstile, що відстежує потоки між пулами.

Але Shielded Labs висловили більш жорстку позицію: властивості приватності Orchard роблять криптографічно складним довести, що емісія ніколи не порушувалася. Тому пропонується додатковий апгрейд для маршрутизації монет через turnstile accounting, щоб будь-хто міг перевірити цілісність безпосередньо.

Властивості приватності Orchard роблять криптографічно складним довести, що supply ніколи не був порушений. Це не паніка — це фундаментальне обмеження приватних систем.

AI тепер атакує грошовий рівень блокчейнів

Opus 4.8 вийшов із покращеними можливостями кодування та reasoning. Hornby використав його разом із власним AI-harness для цільового аудиту Orchard circuit. Результат — робочий локальний експлойт.

Zcash офіційно не підтвердив конкретну роль AI, але паттерн поширюється далеко за межі Zcash:

Лютий 2026: Octane виявив через AI критичний баг у Nethermind (Ethereum execution client), що міг зупинити виробництво блоків для 38% валідаторів Ethereum.
Січень 2026: arXiv-дослідження AI-агентів показало 63% успішність у генерації експлойтів для смарт-контрактів.

Що змінилося? AI-асистовані атаки перемістилися з рівня DeFi-протоколів на інфраструктурний рівень: ZK-схеми, consensus-клієнти, supply accounting, validity rules.

TRM Labs у звіті Crypto Crime Report 2026 зафіксував $2.87 млрд викрадених коштів у 2025 році майже у 150 хаках. Атаки концентруються на ключах, гаманцях, control planes — інфраструктурі нижче рівня контрактів. Zcash і Nethermind — приклади цього тренду.

Більше деталей про суміжні кейси ми збираємо в розділі новини криптовалют.

AI-атаки на різних рівнях блокчейну

Рівень	Старий фокус AI	Приклади 2026	Наслідки
App layer	Смарт-контракти, DeFi-протоколи	AI-бенчмарк з 63% успішністю експлойтів	Втрати на рівні протоколів
Client infrastructure	Execution-клієнти, валідатори	Octane: баг у Nethermind (38% валідаторів ETH)	Ризик зупинки мережі
Proof / money layer	ZK-схеми, supply accounting	Zcash Orchard soundness bug	Може вплинути на валідність грошей
Operational control	Ключі, гаманці, доступи	TRM / Hacken: атаки на ключі та control planes	Обхід коду контрактів

🔮 Чого чекати далі?

AI-асистовані аудити стають стандартом для базової інфраструктури: proof circuits, consensus-клієнтів, validator logic, supply-механізмів. Zcash показав proof-of-process: AI знайшов глибоку вразливість, coordinated disclosure локалізував її, запропонований апгрейд закриває епістемічний розрив. Той самий шаблон у Octane/Nethermind.

Проблема? AI-зловмисники працюють без зобов’язань розкриття інформації. Той самий інфраструктурний рівень — куди атаки вже концентруються. Дослідник із таким набором інструментів і злим наміром, який знаходить аналогічну вразливість раніше за захисників, отримує ціль, чиї властивості приватності унеможливлюють постфактум виявлення.

Проблема доведення негативу

Публічні блокчейни роблять гроші аудитованими за дизайном. Кожна транзакція видима, кожен баланс виводиться зі стану ланцюга.

Privacy coins інвертують цю гарантію. Уся цінність Zcash у тому, що баланси Orchard і суми транзакцій приховані від зовнішніх спостерігачів.

Ця інверсія створює напругу, коли баг soundness з’являється у proof circuit. Та сама приватність, що захищає користувачів, унеможливлює сканування історії Orchard на предмет фальшивих коштів.

Відповідь Zcash Foundation — механізм turnstile, що відстежує агреговані потоки вартості між пулами без розкриття окремих транзакцій. Turnstile-аналіз не знайшов доказів несанкціонованої емісії у вікні до remediation.

Запропонований апгрейд Shielded Labs направить існуючі Orchard-монети назад через turnstile accounting, створюючи on-chain запис, який будь-хто може перевірити. Це конвертує ймовірнісну впевненість у криптографічну.

До завершення цього апгрейду вікно між “не виявлено експлуатації” та “provably clean supply” залишається відкритим.

Висновки

Швидка реакція команди Zcash: від виявлення до хард-форку менш ніж за 5 днів

AI-інструменти можуть знаходити критичні баги до зловмисників

Turnstile-механізм дозволяє відстежувати цілісність supply між пулами

Приватність Orchard унеможливлює повний постфактум аудит емісії

Ціна ZEC впала на 31% після розкриття (з $611 до $421)

AI-зловмисники отримують той самий інструментарій без зобов'язань disclosure

Розрив між "патч застосовано" та "система чиста" залишається до наступного апгрейду

Словник

Zero-knowledge proof (ZK-доказ): Криптографічний метод, що дозволяє довести правдивість твердження без розкриття самих даних. У Zcash використовується для приватних транзакцій.
Orchard: Найновіший shielded pool (приватний пул) у Zcash, що використовує сучасні ZK-схеми для захисту приватності балансів та транзакцій.
Soundness bug: Помилка у системі доказів, коли система приймає невалідний доказ як валідний. Критична вразливість на рівні криптографічної логіки.
Turnstile mechanism: Механізм обліку в Zcash, що відстежує агреговані потоки вартості між різними пулами без розкриття деталей окремих транзакцій.
Soft fork / Hard fork: Софт-форк — зворотно сумісне оновлення протоколу; хард-форк — оновлення, що вимагає повної синхронізації всіх вузлів мережі.
Consensus layer: Рівень консенсусу блокчейну, де визначаються правила валідації блоків та транзакцій. Зміни на цьому рівні вимагають координації всієї мережі.