Выявивший четырехлетнюю уязвимость Zcash инженер: также необходимо провести аудит Monero (XMR)

Обнаруживший критическую уязвимость в Orchard-закрытом пуле Zcash инженер по безопасности Taylor Hornby объявил, что включил Monero (XMR) в следующий цикл аудита, а в будущем расширит сферу безопасности приватных проектов.
(Предыстория: ZEC упал на 48% и пробил отметку в 250 долларов: Opus 4.8 выявил бесконечную эмиссию Zcash, Arthur Hayes распродал свои позиции)
(Дополнительные сведения: Zcash был остановлен более чем на 4 часа: после экстренного форка высота блоков застряла на 3 364 601, кризис управления усугубился)

Краткое содержание

• Hornby объявил, что Monero уже входит в очередь аудита, расширяя сферу безопасности приватных монет
• Ранее с помощью Opus 4.8 и собственного фреймворка менее чем за сутки был обнаружен четырехлетний скрытый уязвимый бесконечный майнинг в Zcash
• Hornby отказался использовать уязвимость для получения прибыли и решил сообщить о ней, планируя подать заявку на финансирование сообщества Zcash для продолжения исследований безопасности

После публикации Opus 4.8 в конце мая Hornby сразу же начал аудит Zcash. Его собственный фреймворк «zcash-full-stack-auditor», совместно с этой новейшей моделью, за менее чем 24 часа выявил ключевую проблему в Orchard-закрытом пуле: недостаточные ограничения в переменной базе для эллиптических кривых в цепи Orchard, что позволило злоумышленнику подделывать входные данные и обходить проверку доказательств нулевого знания, бесконечно майнить фальшивые ZEC без обнаружения.

Hornby — основатель компании Defuse Security и член совета директоров фонда Zcash Foundation. В апреле этого года он был нанят некоммерческой организацией Shielded Labs в качестве внештатного консультанта по безопасности на три месяца, чтобы выявить уязвимости до злоумышленников. В ночь на 29 мая он сообщил о проблеме инженерам ZODL, после чего Shielded Labs запустила экстренные исправления: 2 июня через мягкий форк Zebra 4.5.3 все Orchard-транзакции были приостановлены, а 3 июня — через жесткий форк NU6.2 уязвимость была исправлена и навсегда закрыта.

Ранее аудиты с помощью Opus 4.7 и универсальных подсказок не выявили эту ошибку. Разница в том, что собственный фреймворк Hornby предоставляет высоко целенаправленные подсказки, не только обновляя модель, но и сочетая человека и инструменты.

Падение ZEC и этический выбор

После раскрытия уязвимости ZEC сильно пострадал: за 24 часа он упал на 48,51%, достигнув минимума в 250 долларов, объем ликвидаций превысил 116 миллионов долларов, пострадало более 19 000 трейдеров. Arthur Hayes полностью распродал свои позиции по ZEC, заявив, что «гарантия приватности — это не возможность, а уверенность».

Несмотря на возможность получения прибыли с помощью уязвимости, Hornby выбрал сообщить о ней, а не воспользоваться. Он заявил: «Я не могу принять такой предательский поступок».

Основатель Zcash Zooko Wilcox отметил, что вероятность фактического использования уязвимости крайне низка, но из-за архитектуры Orchard по криптографическим причинам невозможно доказать, что за четыре года никто не майнил фальшивые монеты.

Monero включен в список аудита

Hornby теперь сосредоточен на Monero (XMR), объявив, что он включен в очередь аудита, а в будущем планирует провести безопасность еще для большего числа приватных проектов. Он также готовит заявку на финансирование сообщества Zcash для поддержки дальнейших исследований безопасности.

Сообщество Monero также не остается без действий: в то же время Trail of Bits был нанят для аудита интеграционного решения FCMP++ (Full-Chain Membership Proofs — доказательства членства по всей цепочке). Но участие Hornby означает запуск отдельной линии аудита, использующей тот же подход с ИИ, что и при обнаружении уязвимости Zcash, — для анализа криптографической основы Monero.

Часто задаваемые вопросы

Кто такой Taylor Hornby? Почему он занимается аудитом Zcash?

Hornby — основатель Defuse Security и член совета Zcash Foundation. В апреле этого года он был нанят Shielded Labs в качестве внештатного консультанта по безопасности и использовал Opus 4.8 и собственный фреймворк для аудита уязвимостей цепи Zcash.

В чем заключается проблема уязвимости Orchard в Zcash?

В цепи Orchard недостаточно ограничений в компоненте эллиптической кривой, что позволяет злоумышленнику подделывать входные данные и обходить проверку доказательств нулевого знания, бесконечно майнить фальшивые ZEC. Уязвимость существовала с мая 2022 года и была исправлена 3 июня 2026 года.