Zcash a finalizat o actualizare de urgență în două faze a rețelei pentru a remedia o vulnerabilitate critică în fondul său protejat Orchard. Defecțiunea a rămas nedetectată timp de patru ani și ar fi putut permite teoretic crearea nelimitată și nedetectabilă de ZEC contrafăcut. Vestea despre această eroare a declanșat o scădere de 50% a prețului, dar răspunsul rapid al rețelei a ajutat la restabilirea încrederii și a condus la o recuperare a prețului ZEC.
Lectură conexă: Analistul trasează foaia de parcurs pe termen lung a Ethereum până la 16.000 de dolari – Nu este nevoie să intrați în panică
Pe 7 iunie, Josh Swihart, CEO al Electric Coin Company – principalul dezvoltator al Zcash – a postat pe X confirmând că remedierea a fost finalizată și rețeaua este sigură. Acest lucru a venit pe măsură ce ZEC a început să se recupereze de la minimele atinse după dezvăluirea vulnerabilității. Postarea a sosit într-un moment critic: ZEC scăzuse cu aproximativ 50% de la un vârf de 624 de dolari pe 4 iunie la 309 dolari pe 5 iunie, ștergând peste 3 miliarde de dolari din capitalizarea sa de piață, conform cronologiei incidentului de pe BitMEX Blog.
Prețul ZEC a avut o tendință ascendentă în ultimele 48 de ore, așa cum se arată pe graficul zilnic. Sursa: ZECUSD pe Tradingview
Cum a fost găsită eroarea Zcash – Și ce a fost aceasta
Vulnerabilitatea a fost descoperită pe 29 mai 2026 de cercetătorul în securitate Taylor Hornby în timpul unui audit de protocol comandat de Shielded Labs. Hornby a găsit o defecțiune de „corectitudine” în circuitul de probă cu cunoștințe zero Orchard al Zcash – mai exact, un element sub-constrâns în circuitul Acțiunii Orchard care ar fi putut permite tranziții de stare invalide, creând un risc teoretic de dublă cheltuire în cadrul fondului protejat.
Descoperirea a fost făcută folosind modelul AI Claude Opus 4.8 de la Anthropic împreună cu un set personalizat de analiză, conform dezvăluirii oficiale a Shielded Labs. Hornby și AI au dezvoltat o dovadă de concept funcțională care a generat cu succes ZEC contrafăcut nelimitat și complet nedetectabil într-un mediu de testare local. Un analist independent a descris-o drept „aproape cel mai rău tip de eroare pe care o poate avea o criptomonedă”, conform raportării Yahoo Finance.
Important, defecțiunea nu a permis inflația ofertei totale de ZEC pe rețeaua live. Mecanismul intern de contorizare turnstile al Zcash – care urmărește valoarea totală care intră și iese din fondul protejat – a confirmat că nu a avut loc nicio creare neautorizată de valoare în timp ce defecțiunea era activă, conform declarației oficiale a Shielded Labs. Cu toate acestea, organizația a recunoscut că, din cauza caracteristicilor de confidențialitate ale Orchard și a naturii erorii, nu există o modalitate criptografică definitivă de a determina dacă exploatarea a avut loc efectiv. Această limitare, inerentă designului fondului protejat, a devenit ea însăși o sursă de îngrijorare pe piață.
Vulnerabilitatea a fost prezentă de la activarea Orchard în mai 2022 – patru ani – fără a fi detectată.
Răspunsul de urgență
Ecosistemul de dezvoltare al Zcash a răspuns cu o viteză neobișnuită. Prima fază a fost o furcă moale de urgență implementată prin Zebra 4.5.3, activată la blocul 3.363.426 pe 2 iunie. Aceasta a dezactivat temporar toate tranzacțiile Orchard pentru a elimina calea de atac, în timp ce dezvoltatorii pregăteau o remediere permanentă. Tranzacțiile transparente și Sapling au continuat să funcționeze normal pe tot parcursul, conform anunțului oficial al Fundației Zcash pe X.
A doua fază a sosit pe 3 iunie prin furca tare NU6.2 – activată la blocul 3.364.600 prin Zebra 5.0.0 – care a introdus un circuit corectat și o nouă cheie de verificare, corectând defecțiunea și reactivând tranzacțiile Orchard, conform Fundației.
Reacția inițială a pieței la furca tare a fost pozitivă. ZEC a crescut de la 544 de dolari pe 2 iunie la 603 dolari pe 3 iunie, apoi a continuat până la 624 de dolari pe 4 iunie – cel mai înalt nivel de la începutul rally-ului. Apoi, Arthur Hayes a dezvăluit public că și-a lichidat întreaga poziție ZEC intraday pe 4 iunie, chiar în ziua vârfului. El a citat cinci factori macro, inclusiv prețuri mai mari la energie și viitoare IPO-uri AI, conform postării sale pe X acoperită în raportări anterioare. Combinația dintre ieșirea lui Hayes și incertitudinea persistentă cu privire la dacă exploatarea avusese deja loc înainte de corecție a trimis ZEC la 309 dolari pe 5 iunie.
Recuperarea și ce înseamnă aceasta
Postarea lui Swihart din 7 iunie pe X a asigurat comunitatea că oferta totală de ZEC a rămas intactă pe tot parcursul incidentului și că rețeaua a trecut prin urgență fără exploatare confirmată. Acest lucru pare să fi declanșat recuperarea care este acum în desfășurare. Răspunsul rapid în două faze, împreună cu dezvăluirea transparentă a Fundației și comunicarea directă a lui Swihart, au oferit pieței încrederea de care avea nevoie.
Această dezvoltare marchează un moment pivotal și cu adevărat inconfortabil pentru poziția pe termen lung a Zcash în acest sector emergent. O vulnerabilitate veche de patru ani în fondul Orchard – chiar caracteristica care definește valoarea principală de confidențialitate a ZEC – a fost remediată curat și fără exploatare confirmată.
Lectură conexă: S-a încheiat prăbușirea prețului Bitcoin sau este doar începutul? Analistul răspunde
Dar există o ironie structurală: caracteristicile de confidențialitate care fac Zcash valoros fac, de asemenea, imposibil de confirmat că vulnerabilitatea nu a fost niciodată folosită. Aceasta va rămâne un semn de întrebare pe care comunitatea trebuie să îl abordeze pe măsură ce recuperarea continuă.
La momentul redactării acestui text, ZEC se tranzacționează în jurul valorii de 430 de dolari, recuperându-se de la minimele din 5 iunie, pe măsură ce încrederea în răspunsul de securitate al rețelei se reconstruiește treptat.
Imagine de copertă de la Grok, Grafic ZECUSD de la Tradingview
Întrebări frecvente
Iată o listă de întrebări frecvente bazate pe subiect, scrise într-un ton natural, cu răspunsuri clare și concise
Întrebări pentru nivel începător
1 Stai, Zcash a scăzut cu 50% din cauza unui secret? Ce secret?
Secretul a fost o vulnerabilitate în protocolul Zcash care a fost descoperită și corectată în secret acum patru ani. Nu a fost un secret pentru dezvoltatori – au reparat-o în liniște – dar când vestea despre vechea vulnerabilitate s-a scurs recent, investitorii au intrat în panică și și-au vândut monedele.
2 Dacă eroarea a fost reparată acum patru ani, de ce a scăzut prețul abia acum?
Informațiile despre vechea vulnerabilitate au devenit publice pentru prima dată recent. Chiar dacă eroarea fusese deja reparată, vestea a speriat noii investitori care nu cunoșteau întreaga poveste, provocând o vânzare temporară.
3 Zcash-ul meu este în siguranță? Banii mei au fost vreodată în pericol?
Da, Zcash-ul tău este în siguranță. Vulnerabilitatea a fost corectată acum patru ani și niciun fond nu a fost furat sau pierdut din cauza ei. Scăderea recentă a prețului s-a datorat exclusiv panicii pieței, nu unei probleme de securitate.
4 Ce înseamnă „recuperare începută în liniște”?
Înseamnă că, după vânzarea inițială de panică, cumpărătorii intervin din nou. Prețul crește încet pe măsură ce mai mulți oameni își dau seama că vulnerabilitatea fusese deja reparată și proiectul este încă sigur.
5 Ar trebui să cumpăr Zcash acum pentru că se recuperează?
Aceasta este o decizie personală de investiție. Recuperarea sugerează că încrederea revine, dar criptomonedele sunt volatile. Fă-ți propria cercetare și nu investi niciodată mai mult decât îți poți permite să pierzi.
Întrebări pentru nivel intermediar și avansat
6 Care a fost exact vulnerabilitatea veche de patru ani în Zcash?
A fost o defecțiune criptografică în sistemul de probă Sprout. Ar fi putut permite teoretic unui atacator să creeze monede contrafăcute fără detectare. Echipa a reparat-o prin actualizarea la protocolul Sapling.
7 De ce a păstrat echipa Zcash vulnerabilitatea secretă timp de patru ani?
Au urmat o practică comună de securitate numită dezvăluire responsabilă. Au reparat eroarea în liniște pentru a preveni exploatarea de către actori rău intenționați înainte de implementarea patch-ului. Au dezvăluit detaliile doar ani mai târziu, odată ce remedierea a fost complet dovedită și nu mai reprezenta un risc.