В Zcash раскрыли критическую уязвимость в Orchard privacy pool — части сети, отвечающей за приватные транзакции. По данным Decrypt, исследователь Taylor Hornby обнаружил баг при помощи Claude Opus 4.8, а сама ошибка могла позволить выпускать неограниченное количество поддельных ZEC.
Уязвимость существовала с момента активации Orchard в мае 2022 года и была закрыта экстренным исправлением 1 июня 2026 года. При этом Shielded Labs указала на важное ограничение: из-за приватной архитектуры Orchard нельзя криптографически точно доказать, использовался ли баг до исправления. То есть речь не о подтверждённом взломе Zcash, а о риске, который невозможно полностью проверить задним числом.
На фоне этой неопределённости ZEC резко просел в конце недели. Для рынка это особенно чувствительная история: ранее монета уже привлекала внимание трейдеров на фоне сильного движения цены, о чём FORKB писал в материале про ралли Zcash и рост открытого интереса по ZEC.
Кейс Zcash показывает, как AI меняет подход к поиску уязвимостей. Anthropic расширила доступ к Project Glasswing: 150 компаний и организаций получили Claude Mythos для поиска и исправления проблем в коде до более широкого релиза. Mozilla также сообщала, что модели Anthropic помогли найти сотни уязвимостей, исправленных в Firefox, а Microsoft в мае представила MDASH — систему для поиска неизвестных уязвимостей Windows.
Для криптоиндустрии это двойной сигнал. С одной стороны, AI-инструменты ускоряют аудит кода и могут помочь раньше находить критические ошибки. С другой — те же возможности получают атакующие, а в DeFi цена ошибки уже огромна: по данным источника, за первые пять месяцев 2026 года из DeFi-проектов украли более $840 млн, из них более $600 млн пришлось на апрель. Эта динамика перекликается с предыдущими данными о DeFi-хаках и эксплойтах на сотни миллионов долларов.
Эксперты, опрошенные Decrypt, считают, что AI не заменяет хакеров полностью, но заметно снижает порог входа и ускоряет анализ сложного кода. Для Web3 это означает новую гонку: разработчикам придётся быстрее внедрять автоматизированный аудит, мониторинг и защиту, особенно по мере того как AI-агенты и Web3-интерфейсы становятся частью криптоинфраструктуры.
Источник: Decrypt