В Zcash нашли уязвимость позволяющую бесконечную эмиссию ZEC токенов.

В сети Zcash выявлена критическая уязвимость, связанная с возможностью бесконечной эмиссии ZEC

5 июня 2026 года команда Shielded Labs опубликовала результаты независимого аудита протокола Zcash. В отчёте говорится, что исследователь безопасности Тейлор Хорнби обнаружил серьёзную ошибку в механизме пула Orchard, которая потенциально позволяла создавать неограниченное количество поддельных монет ZEC без обнаружения со стороны сети.

Суть проблемы заключалась в том, что при определённых условиях система проверки не фиксировала некорректную эмиссию, что теоретически открывало возможность для появления «лишних» токенов вне установленного лимита. Подобный сценарий мог бы серьёзно подорвать доверие к экономической модели проекта.

По имеющейся информации, уязвимость была обнаружена 29 мая в ходе исследования, в котором Хорнби использовал сочетание классических методов анализа и модели Claude Opus 4.8 от Anthropic. Это помогло выявить нестандартное поведение системы, которое и привело к обнаружению бага.

Представители Zcash Foundation заявили, что средства пользователей не пострадали, признаков эксплуатации уязвимости не зафиксировано, а конфиденциальность транзакций остаётся неизменной и не была скомпрометирована.

После публикации отчёта разработчики начали рассматривать возможность сетевого обновления, которое позволит усилить проверку корректности общего объёма эмиссии и исключить вероятность появления неучтённых монет в будущем.

Реакция рынка оказалась негативной: на фоне новости стоимость ZEC снизилась примерно на 36%, отражая обеспокоенность участников рынка потенциальными рисками для протокола.