Zcash устранил критическую уязвимость в Orchard, позволявшую бесконечную эмиссию ZEC

По данным ChainCatcher, 29 мая 2026 года Тейлор Хорнби обнаружил критическую уязвимость, связанную с подделкой, в экранированном пуле Orchard сети Zcash. Он сообщил о проблеме в Zcash Open Development Lab, а 2 июня исправление было подготовлено в рамках скоординированных действий. Уязвимость потенциально позволяла скрытно создавать неограниченное число поддельных ZEC внутри Orchard. Из-за механизмов приватности Orchard криптографически доказать, использовалась ли она до устранения, невозможно. Проблема существовала с момента активации Orchard в мае 2022 года и сохранялась до выпуска экстренного патча 1 июня 2026 года. Используя инструменты ИИ, Хорнби собрал полноценный эксплойт и в локальной тестовой среде смог генерировать неограниченное количество необнаруживаемых поддельных ZEC. Shielded Labs совместно с другими разработчиками Zcash прорабатывает предложения по обновлению сети, которые позволят любому участнику проверять целостность совокупного предложения Zcash.