Zcash ha completato un aggiornamento di emergenza della rete in due fasi per correggere una vulnerabilità critica nel suo pool schermato Orchard. Il difetto è rimasto inosservato per quattro anni e avrebbe potuto teoricamente consentire la creazione illimitata e non rilevabile di ZEC contraffatti. La notizia del bug ha innescato un calo del 50% del prezzo, ma la rapida risposta della rete ha contribuito a ripristinare la fiducia e ha portato a un recupero del prezzo di ZEC.
Lettura correlata: Un analista traccia la roadmap a lungo termine di Ethereum verso $16.000 – Non c'è bisogno di farsi prendere dal panico
Il 7 giugno, Josh Swihart, CEO di Electric Coin Company — il principale sviluppatore di Zcash — ha pubblicato su X confermando che la correzione era completa e la rete era sicura. Ciò è avvenuto mentre ZEC iniziava a riprendersi dai minimi toccati dopo la divulgazione della vulnerabilità. Il post è arrivato in un momento critico: ZEC era crollato di circa il 50% dal picco del 4 giugno di $624 a $309 il 5 giugno, cancellando oltre 3 miliardi di dollari dalla sua capitalizzazione di mercato, secondo la cronologia dell'incidente del BitMEX Blog.
Il prezzo di ZEC è stato in trend rialzista nelle ultime 48 ore, come mostrato sul grafico giornaliero. Fonte: ZECUSD su Tradingview
Come è stato trovato il bug di Zcash — E cosa era
La vulnerabilità è stata scoperta il 29 maggio 2026 dal ricercatore di sicurezza Taylor Hornby durante un audit del protocollo commissionato da Shielded Labs. Hornby ha trovato un difetto di "solidità" nel circuito di prova a conoscenza zero Orchard di Zcash — specificamente, un elemento sotto-vincolato nel circuito Orchard Action che avrebbe potuto consentire transizioni di stato non valide, creando un rischio teorico di doppia spesa all'interno del pool schermato.
La scoperta è stata effettuata utilizzando il modello AI Claude Opus 4.8 di Anthropic insieme a una suite di analisi personalizzata, secondo la divulgazione ufficiale di Shielded Labs. Hornby e l'AI hanno sviluppato una prova di concetto funzionante che ha generato con successo ZEC contraffatti illimitati e completamente non rilevabili in un ambiente di test locale. Un analista indipendente lo ha descritto come "circa il peggior tipo di bug che una criptovaluta possa avere", secondo il report di Yahoo Finance.
È importante notare che il difetto non ha permesso l'inflazione dell'offerta totale di ZEC sulla rete live. Il meccanismo contabile interno del tornello di Zcash — che traccia il valore totale in entrata e in uscita dal pool schermato — ha confermato che non si è verificata alcuna creazione di valore non autorizzata mentre il difetto era attivo, secondo la dichiarazione ufficiale di Shielded Labs. Tuttavia, l'organizzazione ha riconosciuto che, a causa delle funzionalità di privacy di Orchard e della natura del bug, non esiste un modo crittografico definitivo per determinare se lo sfruttamento sia effettivamente avvenuto. Questa limitazione, intrinseca al design del pool schermato, è diventata di per sé una fonte di preoccupazione per il mercato.
La vulnerabilità era presente dall'attivazione di Orchard nel maggio 2022 — quattro anni — senza essere stata rilevata.
La risposta di emergenza
L'ecosistema di sviluppo di Zcash ha risposto con una velocità insolita. La prima fase è stata un soft fork di emergenza implementato tramite Zebra 4.5.3, attivato al blocco 3.363.426 il 2 giugno. Ha temporaneamente disabilitato tutte le transazioni Orchard per rimuovere il percorso di attacco mentre gli sviluppatori preparavano una correzione permanente. Le transazioni trasparenti e Sapling hanno continuato a funzionare normalmente per tutto il tempo, secondo l'annuncio ufficiale della Zcash Foundation su X.
La seconda fase è arrivata il 3 giugno tramite l'hard fork NU6.2 — attivato al blocco 3.364.600 via Zebra 5.0.0 — che ha introdotto un circuito corretto e una nuova chiave di verifica, correggendo il difetto e riabilitando le transazioni Orchard, secondo la Fondazione.
La reazione iniziale del mercato all'hard fork è stata positiva. ZEC è salito da $544 il 2 giugno a $603 il 3 giugno, poi è continuato a $624 il 4 giugno — il suo livello più alto dall'inizio del rally. Poi Arthur Hayes ha divulgato pubblicamente di aver chiuso l'intera posizione ZEC durante la giornata del 4 giugno, lo stesso giorno del picco. Ha citato cinque fattori macro, tra cui prezzi energetici più alti e imminenti IPO di AI, secondo il suo post su X coperto in report precedenti. La combinazione dell'uscita di Hayes e dell'incertezza persistente sul fatto che lo sfruttamento fosse già avvenuto prima della patch ha portato ZEC a $309 il 5 giugno.
Il recupero e cosa significa
Il post del 7 giugno di Swihart su X ha rassicurato la comunità che l'offerta totale di ZEC era rimasta intatta durante l'incidente e che la rete aveva superato l'emergenza senza sfruttamento confermato. Ciò sembra aver innescato il recupero ora in corso. La rapida risposta in due fasi, insieme alla divulgazione trasparente della Fondazione e alla comunicazione diretta di Swihart, hanno dato al mercato la fiducia di cui aveva bisogno.
Questo sviluppo segna un momento cruciale e genuinamente scomodo per la posizione a lungo termine di Zcash in questo settore emergente. Una vulnerabilità di quattro anni nel pool Orchard — la caratteristica stessa che definisce il valore centrale della privacy di ZEC — è stata corretta in modo pulito e senza sfruttamento confermato.
Lettura correlata: Il crollo del prezzo di Bitcoin è finito o è solo l'inizio? Un analista risponde
Ma c'è un'ironia strutturale: le funzionalità di privacy che rendono Zcash prezioso rendono anche impossibile confermare che la vulnerabilità non sia mai stata utilizzata. Questo rimarrà un punto interrogativo che la comunità dovrà affrontare mentre il recupero continua.
Al momento della scrittura, ZEC viene scambiato a circa $430, recuperando dai minimi del 5 giugno mentre la fiducia nella risposta di sicurezza della rete si ricostruisce gradualmente.
Immagine di copertina da Grok, Grafico ZECUSD da Tradingview
Domande frequenti
Ecco un elenco di FAQ basate sull'argomento scritte in tono naturale con risposte chiare e concise
Domande di livello base
1 Aspetta, Zcash è calato del 50% a causa di un segreto? Quale segreto?
Il segreto era una vulnerabilità nel protocollo Zcash che è stata scoperta e corretta segretamente quattro anni fa. Non era un segreto per gli sviluppatori — l'hanno risolta in silenzio — ma quando la notizia della vecchia vulnerabilità è trapelata di recente, gli investitori hanno fatto panico e hanno venduto le loro monete.
2 Se il bug è stato corretto quattro anni fa, perché il prezzo è calato solo ora?
Le informazioni sulla vecchia vulnerabilità sono diventate pubbliche per la prima volta solo di recente. Anche se il bug era già stato corretto, la notizia ha spaventato i nuovi investitori che non conoscevano l'intera storia, causando una temporanea svendita.
3 I miei Zcash sono al sicuro? I miei soldi sono mai stati a rischio?
Sì, i tuoi Zcash sono al sicuro. La vulnerabilità è stata corretta quattro anni fa e nessun fondo è mai stato rubato o perso a causa di essa. Il recente calo del prezzo è stato puramente dovuto al panico del mercato, non a un problema di sicurezza.
4 Cosa significa "recupero iniziato in silenzio"?
Significa che dopo la svendita iniziale di panico, gli acquirenti stanno tornando. Il prezzo sta lentamente risalendo mentre più persone si rendono conto che la vulnerabilità era già stata corretta e il progetto è ancora sicuro.
5 Dovrei comprare Zcash ora perché si sta riprendendo?
Questa è una decisione di investimento personale. Il recupero suggerisce che la fiducia sta tornando, ma le criptovalute sono volatili. Fai le tue ricerche e non investire mai più di quanto puoi permetterti di perdere.
Domande intermedie e avanzate
6 Qual era esattamente la vulnerabilità di quattro anni in Zcash?
Era un difetto crittografico nel sistema di prova Sprout. Avrebbe potuto teoricamente permettere a un attaccante di creare monete contraffatte senza essere rilevato. Il team l'ha risolto aggiornando al protocollo Sapling.
7 Perché il team di Zcash ha tenuto segreta la vulnerabilità per quattro anni?
Hanno seguito una pratica di sicurezza comune chiamata divulgazione responsabile. Hanno corretto il bug in silenzio per impedire a malintenzionati di sfruttarlo prima che la patch fosse implementata. Hanno rivelato i dettagli solo anni dopo, una volta che la correzione era stata completamente verificata e non rappresentava più un rischio.