Искусственный интеллект Claude Opus 4.8 помог найти критическую уязвимость в сети Zcash, обрушив цену ZEC на 30%
Криптовалютная индустрия столкнулась с беспрецедентным вызовом безопасности, когда разработчики Zcash были вынуждены экстренно исправлять критическую уязвимость в новейшем защищенном пуле Orchard. Эта уязвимость позволяла потенциальным злоумышленникам создавать неограниченное количество поддельных монет ZEC, что ставило под угрозу всю экономическую модель данной приватной сети. Проблема была обнаружена 29 мая 2026 года исследователем безопасности Тейлором Хорнби, который был специально нанят компанией Shielded Labs для проведения независимого аудита криптографического протокола. Особенность этого инцидента заключается в том, что для создания рабочего эксплойта исследователь использовал передовую модель искусственного интеллекта Claude Opus 4.8 от компании Anthropic. Искусственный интеллект, выпущенный всего за день до обнаружения ошибки, смог проанализировать сложнейшую логику и помочь в написании кода для имитации взлома. Уязвимость скрывалась глубоко в системе доказательств с нулевым разглашением, а именно в недостаточно ограниченном гаджете умножения эллиптических кривых внутри важнейшей функции ecc::chip::mul. Если бы злоумышленники обнаружили эту брешь первыми, они могли бы скармливать математической цепи поддельные числа, а сеть принимала бы такие доказательства как абсолютно валидные. Это означает, что фальшивые цифровые активы создавались бы прямо внутри защищенного пула, оставаясь полностью невидимыми для внешних наблюдателей и систем мониторинга общей эмиссии. Таким образом, интеграция искусственного интеллекта в процессы поиска уязвимостей продемонстрировала как невероятный потенциал для защиты сетей, так и колоссальную угрозу в случае попадания подобных инструментов не в те руки.
Реакция рынка на публикацию информации об этой критической уязвимости была мгновенной и крайне болезненной для инвесторов анонимного проекта Zcash. За сутки курс монеты ZEC обрушился более чем на 30 процентов, скатившись с уровней выше 600 долларов до опасного диапазона 400-455 долларов за единицу. Одновременно с этим суточный объем торгов взлетел до колоссальной отметки в 1,4 миллиарда долларов, что свидетельствовало о массовой панике и агрессивной ликвидации позиций крупными игроками. Капитализация проекта стремительно сократилась до 6,8 миллиардов долларов, однако стоит отметить, что эта распродажа носила локальный характер и практически не затронула другие приватные монеты. Известные фигуры криптовалютного рынка также не остались в стороне от происходящего, публично заявляя в интернете о потере доверия к технологическому стеку и отказе от инвестиций.
Печально, но из-за эксплойта в пуле Orchard мне пришлось сбросить весь наш портфель ZEC, так как нарратив о приватности требует совершенства, особенно перед лицом ИИ и правительств.Из-за архитектурных особенностей сети Orchard, которая обеспечивает полную конфиденциальность транзакций, криптографически невозможно доказать, что кто-либо другой не воспользовался этой ошибкой до ее исправления. Хотя глобальный механизм постоянного мониторинга сети подтверждает, что общая эмиссия ZEC осталась в пределах нормы, он физически не способен выявить скрытые фальшивки внутри самого пула. Разработчикам остается лишь опираться на отсутствие прямых улик, признавая при этом неизбежные компромиссы между абсолютной приватностью переводов и кристальной прозрачностью публичного аудита.
Процесс устранения этой критической угрозы потребовал беспрецедентной координации между различными группами разработчиков, независимыми майнерами и крупнейшими криптовалютными биржами по всему миру. Сразу после получения отчета от исследователя, команда специалистов в строжайшем секрете подготовила экстренное обновление Zebra 4.5.3, которое представляло собой мягкий форк протокола. Это обновление, успешно активированное на блоке 3,363,426, временно заморозило все финансовые операции в пуле Orchard, фактически отключив уязвимую функцию до создания полноценного исправления. На следующий день был развернут жесткий форк под кодовым названием NU6.2 через версию программного обеспечения Zebra 5.0.0, который окончательно закрыл опасную брешь в безопасности. В исправленной версии был надежно закреплен новый ключ проверки и добавлены более строгие проверки размера доказательств, что полностью исключило возможность манипуляций с математической цепью. Интересно, что это уже не первый случай оперативного вмешательства; ранее весной 2026 года разработчикам также приходилось экстренно латать дыры в старом пуле Sprout. Этот инцидент спровоцировал масштабные дискуссии на профильных форумах о необходимости скорейшего внедрения новых методов формальной верификации кода для всех анонимных блокчейнов. Внедрение обновленной системы аудита теперь рассматривается как абсолютно приоритетная задача, которая должна спасти репутацию проекта и предотвратить подобные катастрофы в обозримом будущем. В то же время, успешное использование генеративного искусственного интеллекта для взлома сложной криптографии открывает совершенно новую главу в истории кибербезопасности децентрализованных финансовых систем.