Партнерский баннер Партнерский баннер
Главная страница Новости Zcash чинит критическую дыру — и теряет 48%. Уязвимость нашёл ИИ
Zcash чинит критическую дыру — и теряет 48%. Уязвимость нашёл ИИ
05.06.2026
Артём
Артём
Шеф-редактор
Статьи автора

Zcash чинит критическую дыру — и теряет 48%. Уязвимость нашёл ИИ

Содержание статьи

Zcash (ZEC) обвалился на 48% до $302,48 после того, как разработчики устранили критическую уязвимость в анонимном пуле Orchard. Парадокс в том, что цена рухнула не из-за самой дыры, а из-за факта её обнаружения: рынок осознал, что баг существовал четыре года и теоретически мог подорвать всю эмиссию монеты.

Суть уязвимости

Критическая ошибка позволяла «бесконечно и незаметно создавать фальшивые монеты». Проблему выявил 29 мая инженер Тейлор Хорнби в пуле Orchard, разработчики устранили её 1 июня. По подтверждению Shielded Labs, дыра существовала с самого запуска Orchard в мае 2022 года — четыре года.

ИИ нашёл то, что люди пропускали годами

Ключевая деталь: Хорнби использовал ИИ-модель Opus 4.8 от Anthropic для анализа кода — и сумел создать рабочий баг, который успешно генерировал токены в тестовой сети. То, что не нашли за четыре года ручного аудита, ИИ помог вскрыть за один заход.

Команда Zcash считает, что на практике уязвимость вряд ли применялась — она была слишком сложной для обнаружения. Но из-за самой природы приватного блокчейна проверить, использовалась ли она, невозможно: нельзя достоверно сверить реальный объём эмиссии. Для восстановления доверия запланированы новый защищённый пул для проверки реального объёма ZEC и формальная верификация кода Orchard.

Что это значит

Прямая применимость для арбитража ограничена, но два сигнала важны. Первый: крипто-вертикаль — а это заметная доля e-com и web3-офферов — остаётся остро чувствительной к новостям о безопасности, причём цена может падать даже на хороших новостях (закрыли дыру), если они вскрывают системный риск. Кто льёт на крипто-офферы, должен закладывать такую волатильность в воронку.

Второй, более широкий: ИИ научился находить уязвимости, которые люди пропускали годами. Тот же класс инструментов, что вскрыл четырёхлетнюю дыру в Zcash, уже применяется и для другой тяжёлой аналитики на грязных данных — об этом в разборе методички ниже. ИИ-аудит кода и данных перестаёт быть экспериментом и становится рабочим инструментом.

Чо, как вам статья?

Материалы по теме

Google встраивает соцсеть в поиск: профили для брендов и креаторов
Новости
Search Profiles — страницы в Google Search, где собраны статьи, видео и посты автора. На них можно подписаться и видеть обновления в Discover. Функция доступна авторам от 100 тыс. подписчиков и помогает сохранить трафик на фоне AI Overviews.
Артём
Артём
05.06.2026
12
0
Авторитет больше не спасет: майский апдейт Google поощряет попадание в интент
Новости
Главным драйвером майского апдейта стало не качество домена, а точность попадания в интент, рынок и тип результата. Высокоавторитетные nytimes и nih.gov просели, локальные версии обогнали глобальные. Авторитета больше недостаточно — нужна контекстная подгонка.
Артём
Артём
05.06.2026
7
0
Moloco RIP? Что случилось в ночь на 4 июня и куда уводить бюджеты — разбираем вместе с adskill
Новости
Moloco массово отключила агентские аккаунты — кампании остановлены, новые не запустить, спенд заморожен на стороне платформы. Под удар попали все вертикали, не только iGaming. Эксперт adskill Лада Дроздова — о причинах и о том, почему ждать восстановления не стоит.
Николай
Николай
04.06.2026
55
0

Вставить свои 5 копеек:

Awesome image
Awesome image
Awesome image Awesome image Awesome image Awesome image
Awesome image