2 мая 2026 года Zcash Foundation выпустила обновление Zebra 4.4.0, содержащее исправления для пяти уязвимостей безопасности, три из которых были признаны критическими для консенсуса. Разработчики настоятельно рекомендуют всем операторам узлов немедленно установить обновление, поскольку эксплуатация этих уязвимостей могла привести к расщеплению сети. Наиболее опасная проблема (GHSA-28xj-328h-72vm) позволяла удаленному злоумышленнику с помощью одного соединения навсегда остановить обнаружение новых блоков. Эта атака сочетала три слабых места в том, как Zebra обменивается и загружает информацию, и, по заявлению Foundation, «не генерировала оценки неправомерного поведения, банов или отключений», оставаясь невидимой для стандартных инструментов мониторинга.
Вторая уязвимость (GHSA-jv4h-j224-23cc) заставляла Zebra неправильно подсчитывать количество сигнатур в блоке транзакций, что позволяло атакующему создать блок, проходящий проверку Zebra, но отклоняемый клиентами zcashd. Третья проблема (GHSA-gq4h-3grw-2rhv) была связана с хранением устаревших данных в буфере через интерфейс C++, что делало возможным верификацию неправильного хэша транзакции на основе ранее оставленной информации. В качестве временного исправления Foundation ввела механизм, очищающий буфер случайными байтами при неудачной проверке. Также были устранены две менее серьезные ошибки, связанные с перегрузкой памяти и несоответствиями в верификации транзакций.
Релиз критического обновления совпал с новостями о том, что апрель 2026 года стал самым убыточным месяцем в истории криптоиндустрии по числу взломов: по данным CertiK, общие потери составили около $651 млн — это самый высокий показатель с марта 2022 года. Крупнейшими атаками стали взломы Drift Protocol ($285 млн, апрель) и KelpDAO ($293 млн, апрель).
На фоне этих событий токен Zcash (ZEC) продемонстрировал рост почти на 7-8% за сутки после того как на часовом графике образовался «золотой крест» (50 MA пересекла 200 MA). По данным Lunar Crush, доля социальной активности, связанной с Zcash, за последние недели удвоилась, а цена ZEC за прошедший месяц выросла более чем на 60%, а за год — на 899%. Рыночная капитализация Zcash составляет сейчас более $6,2 млрд. Дополнительным позитивным сигналом аналитики называют рост доли shielded supply (защищённого оборотного предложения) до рекордного уровня — около 30% всех ZEC сейчас используются как конфиденциальные средства.
