Шесть дней спустя после раскрытия критической уязвимости в закрытом пуле Orchard проекта Zcash анонимный кошелёк вывел около 40 000 ZEC (примерно $17 млн), что составляет почти 1% всех средств, хранящихся в этом самом защищённом слое сети. Транзакция не оказала немедленного влияния на курс, однако сама ситуация вновь привлекла внимание к обеспечению безопасности в приватных блокчейнах.
Уязвимость, о которой сообщили 5 июня 2026 года, была обнаружена исследователем Тейлором Хорнби при поддержке ИИ-модели Opus 4.8 от Anthropic. Дефект в криптографической схеме Orchard, существовавший с момента запуска пула в мае 2022 года, теоретически позволял злоумышленнику создавать неограниченное количество «фальшивых» ZEC без возможности отследить эмиссию on-chain. В контролируемой среде Хорнби успешно воспроизвёл эксплойт, подтвердив возможность скрытого увеличения денежной массы. Shielded Labs признала, что доказать отсутствие эксплуатации уязвимости в основной сети невозможно из-за свойств приватности, однако техническая сложность атаки и быстрое исправление делают такой сценарий маловероятным.
После публичного раскрытия бага цена ZEC за сутки упала на 38%, достигнув минимума около $280. Однако затем актив восстановился почти на 70% от дна и на момент вывода средств из Orchard торговался в районе $422. По данным платформы Arkham, после транзакции остаток в Orchard составил 3,88 млн ZEC (примерно $1,65 млрд).
Личность владельца кошелька остаётся неизвестной: среди версий — перемещение на биржу для продажи, внутренняя ребалансировка портфеля или реакция на инцидент. Сообщество не исключает и возможную связь с тестовыми действиями разработчиков на фоне подготовки масштабного апгрейда Ironwood.
Одновременно команды протокола ускорили работу над обновлением Ironwood. В ходе экстренных встреч разработчики приняли ряд ключевых решений: отключение пакетных транзакций Orchard в Coinbase-переводах, улучшение миграции аппаратных кошельков через использование якорей как данных авторизации и согласование порядка финализации ZIP-спецификаций. Созданы тестовые среды, проверяется интеграция схем Ironwood и ZIP-2005, начата подготовка руководства по обновлению для аудиторов и поставщиков кошельков.
Особое внимание уделяется формальной верификации. Инженеры и исследователи координируют усилия по математической валидации SNARK-системы Ironwood, чтобы избежать разрозненных решений. Параллельно независимые аудиторские фирмы и ИИ-инструменты продолжают сканирование кодовой базы, связанной с Orchard; на данный момент серьёзных проблем не обнаружено.
Shielded Labs также предложила внедрить новый экранированный пул через обновление цепочки и механизм «турникетного» учёта для всех средств, выходящих из Orchard, что позволит независимо проверять подлинность эмиссии ZEC. Организация объявила о найме руководителя службы безопасности и криптографа, а также о расширении программы формальной верификации схем.
