Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Осторожное обновление Thorchain усугубляет проблемы ZCash , поскольку растет число уязвимостей
- Работа THORChain приостановлена на несколько недель после взлома, в результате которого было украдено 10,7 миллионов долларов, поскольку разработчики проверяют безопасность хранилища перед возобновлением работы
- Отдельная критическая уязвимость в защищенном пуле Orchard от Zcashвынудила THORChain отложить запланированную интеграцию с ZEC.
- После раскрытия информации о уязвимости в системе Orchard акции ZEC упали примерно на 40%, что побудило Артура Хейса продать всю свою позицию.
Система THORChain недоступна уже три недели после того, как в ее хранилище произошла кража на сумму 10,7 миллионов долларов.
Изначально THORChain планировала интегрировать поддержку ZEC в свою платформу, но даже это теперь отложено после обнаружения критической уязвимости в защищенном пуле Orchard для Zcash. Это решение было принято в самый неподходящий момент для ZEC, которая сильно пострадала после того, как была выявлена уязвимость, обнаруженная с помощью ИИ.
Что случилось с THORChain и когда он возобновит работу?
Система THORChain не работает уже три недели после крупного нарушения безопасности, в результате которого из одного из хранилищ было украдено 10,7 миллиона долларов.
Проблема в THORChain началась с уязвимости в системе безопасности, называемой пороговой схемой подписи GG20. Злоумышленник смог подключиться к сети в качестве оператора узла и использовать эту уязвимость для вывода средств из одного хранилища. Остальные четыре хранилища не пострадали.
Разработчики THORChain несколько дней назад выпустили исправление (версия 3.19), но сеть до сих пор не возобновила нормальную работу.
Команда даже добавила новый этап обеспечения безопасности под названием «проверка ключей», чтобы убедиться в безопасности всех оставшихся хранилищ перед возобновлением работы. Процесс перезапуска будет включать в себя переход операторов узлов на новую версию программного обеспечения, перенос средств и, наконец, возобновление торгов. Баррафорд подсчитал, что этот процесс займет несколько дней после начала.
План восстановления, получивший название ADR028, направлен на покрытие убытков в размере 10,7 миллионов долларов без создания новых токенов RUNE и размывания доли существующих держателей. Вместо этого будут использованы собственные средства протокола, а оставшиеся убытки будут распределены между держателями синтетических активов. Протокол также предлагает хакеру вознаграждение за возврат средств.
В чём заключалась ошибка Zcash , и почему она привела к такому резкому падению цен?
Предполагалось, что следующим блокчейном, который будет интегрирован в THORChain, станет Zcash , а затем Monero, но эти сроки были сдвинуты после того, как исследователь безопасности Тейлор Хорнби, работающий поtracс Shielded Labs, обнаружил уязвимость в защищенном пуле Orchard для Zcash.
Ошибка присутствует в протокола Orchard с момента его запуска в мае 2022 года. Компания Hornby использовала модель Opus 4.8 от Anthropic для создания рабочего примера эксплойта в тестовой среде и подтвердила, что может создавать поддельные токены в локальной тестовой среде.
2 июня в результате экстренного мягкого форка транзакции в пуле Orchard были временно приостановлены, а 3 июня хардфорк (NU6.2) восстановил работу пула с исправленной схемой обработки транзакций. Пятидневный период от обнаружения до разрешения проблемы стал лишь вторым случаем обновления протокола, направленного на повышение безопасности, за десятилетнюю историю Zcash.
После обнаружения ошибки, стоимость ZEC упала примерно на 40% в течение 24 часов. Данные CoinMarketCap показали, что токен торгуется около 333 долларов, снизившись с 52-недельного максимума выше 700 долларов.
Артур Хейз, главный инвестиционный директор Maelstrom и соучредитель BitMEX, заявил на X, что ликвидировал всю свою позицию по ZEC. Ранее Хейз установил публичную целевую цену в размере 10% от Bitcoin, но падение на 30% заставило его пересмотреть свою позицию.
Он оставил открытой возможность выкупа токенов, если его опасения по поводу целостности предложения окажутся необоснованными.
Компания Arkham, специализирующаяся на анализе блокчейн-данных, выявила как минимум одного крупного держателя, чья позиция в ZEC на сумму 174 миллиона долларов исчезла более чем наполовину, так и не будучи проданной.
Компания Shielded Labs, устранившая уязвимость, объяснила, что криптографически невозможно определить, использовалась ли эта уязвимость вообще, из-за четырехлетнего периода до ее обнаружения, но также заявила, что маловероятно, что уязвимость могла бы избежать многолетней проверки экспертами, если бы она была активна.
Для обнаружения уязвимости потребовались методы аудита с использованием искусственного интеллекта, а окно возможностей для ее устранения было очень узким после того, как стало известно об уязвимости.
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Часто задаваемые вопросы
В чём заключается уязвимость Zcash Orchard?
В алгоритме доказательства с нулевым разглашением Orchard, существовавшей с мая 2022 года, была обнаружена уязвимость, позволявшая злоумышленнику подделывать транзакции и создавать неограниченное количество поддельных ZEC внутри защищенного пула. Уязвимость была обнаружена 29 мая 2026 года и устранена в результате экстренного хардфорка к 3 июня.
Почему THORChain до сих пор недоступен?
Работа THORChain была приостановлена после взлома хранилища на сумму 10,7 миллионов долларов 15 мая 2026 года. Команда устранила первоначальную уязвимость, но перед возобновлением работы проводит дополнительные проверки хранилища. Разработчик Чад Баррафорд заявил, что приоритет отдается корректности, а не скорости.
Кто-нибудь использовал уязвимость Zcash до того, как она была исправлена?
Компания Shielded Labs заявила, что нет доказательств эксплуатации уязвимости в основной сети, но поскольку функции обеспечения конфиденциальности Orchard предотвращают полное tracтранзакций, криптографически невозможно доказать, что за четыре года существования уязвимости не было создано ни одной поддельной ZEC.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Ханна Коллимор
Ханна — писательница и редактор с почти десятилетним опытом ведения блогов и освещения мероприятий в криптопространстве. В CryptopolitanХанна пишет для новостной страницы, освещая и анализируя последние события в DeFi, RWA, регулирования криптовалют, ИИ и передовых технологических отраслей. Она окончила университет Аркадия со степенью в области делового администрирования.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)