Zcash har slutfört en tvåfasig akut nätverksuppgradering för att åtgärda en kritisk sårbarhet i sin Orchard-skyddade pool. Felet förblev oupptäckt i fyra år och kunde teoretiskt ha möjliggjort obegränsad, oupptäckbar förfalskning av ZEC. Nyheten om buggen utlöste ett prisfall på 50 %, men nätverkets snabba respons bidrog till att återställa förtroendet och drev en återhämtning i ZEC:s pris.
Relaterad läsning: Analytiker kartlägger Ethereums långsiktiga färdplan till 16 000 dollar – ingen anledning till panik
Den 7 juni postade Josh Swihart, VD för Electric Coin Company – den huvudsakliga utvecklaren av Zcash – på X och bekräftade att korrigeringen var klar och att nätverket var säkert. Detta kom när ZEC började återhämta sig från de lägsta nivåerna efter att sårbarheten avslöjats. Inlägget kom vid en kritisk tidpunkt: ZEC hade kraschat cirka 50 % från en topp på 624 dollar den 4 juni till 309 dollar den 5 juni, vilket utplånade mer än 3 miljarder dollar från dess marknadsvärde, enligt BitMEX Blogs tidslinje över händelsen.
ZEC:s pris har trendat uppåt under de senaste 48 timmarna, som visas på det dagliga diagrammet. Källa: ZECUSD på Tradingview
Hur Zcash-buggen hittades – och vad den var
Sårbarheten upptäcktes den 29 maj 2026 av säkerhetsforskaren Taylor Hornby under en protokollrevision beställd av Shielded Labs. Hornby fann en "soundness"-brist i Zcashs Orchard-nollkunskapsbeviskrets – specifikt ett underbegränsat element i Orchard Action-kretsen som kunde möjliggöra ogiltiga tillståndsövergångar, vilket skapade en teoretisk risk för dubbelutgifter inom den skyddade poolen.
Upptäckten gjordes med hjälp av Anthropics Claude Opus 4.8 AI-modell tillsammans med en anpassad analyssvit, enligt Shielded Labs officiella avslöjande. Hornby och AI:n utvecklade en fungerande proof-of-concept som framgångsrikt genererade obegränsad, helt oupptäckbar förfalskad ZEC i en lokal testmiljö. En oberoende analytiker beskrev det som "ungefär den värsta typen av bugg en kryptovaluta kan ha", enligt Yahoo Finances rapportering.
Viktigt är att felet inte möjliggjorde inflation av den totala ZEC-tillgången på det aktiva nätverket. Zcashs interna turnstile-redovisningsmekanism – som spårar det totala värdet som flyttas in i och ut ur den skyddade poolen – bekräftade att ingen obehörig värdeskapning inträffade medan felet var aktivt, enligt Shielded Labs officiella uttalande. Organisationen erkände dock att på grund av Orchards integritetsfunktioner och buggens natur finns det inget definitivt kryptografiskt sätt att avgöra om exploatering faktiskt ägde rum. Denna begränsning, inneboende i den skyddade poolens design, blev en källa till marknadsoro i sig själv.
Sårbarheten hade funnits sedan Orchards aktivering i maj 2022 – fyra år – utan att upptäckas.
Akutresponsen
Zcashs utvecklingsekosystem svarade med ovanlig hastighet. Den första fasen var en akut mjuk gaffel som distribuerades via Zebra 4.5.3, aktiverad vid block 3 363 426 den 2 juni. Den inaktiverade tillfälligt alla Orchard-transaktioner för att eliminera attackvägen medan utvecklare förberedde en permanent korrigering. Transparenta och Sapling-transaktioner fortsatte att fungera normalt under hela tiden, enligt Zcash Foundations officiella tillkännagivande på X.
Den andra fasen anlände den 3 juni via den hårda gaffeln NU6.2 – aktiverad vid block 3 364 600 via Zebra 5.0.0 – som introducerade en korrigerad krets och en ny verifieringsnyckel, vilket lagade felet och återaktiverade Orchard-transaktioner, enligt Foundation.
Marknadens initiala reaktion på den hårda gaffeln var positiv. ZEC steg från 544 dollar den 2 juni till 603 dollar den 3 juni, och fortsatte sedan till 624 dollar den 4 juni – dess högsta nivå sedan rallyt började. Sedan avslöjade Arthur Hayes offentligt att han hade lämnat hela sin ZEC-position inom dagen den 4 juni, samma dag som toppen. Han citerade fem makrofaktorer, inklusive högre energipriser och kommande AI-börsintroduktioner, enligt hans X-inlägg som täcktes i tidigare rapportering. Kombinationen av Hayes utträde och kvardröjande osäkerhet om huruvida exploatering redan hade inträffat före korrigeringen skickade ZEC till 309 dollar den 5 juni.
Återhämtningen och vad den innebär
Swiharts inlägg den 7 juni på X försäkrade samhället att den totala ZEC-tillgången förblev intakt under hela incidenten och att nätverket hade passerat nödsituationen utan bekräftad exploatering. Detta verkar ha utlöst den återhämtning som nu pågår. Den snabba tvåfasiga responsen, tillsammans med Foundations transparenta avslöjande och Swiharts direkta kommunikation, gav marknaden det förtroende den behövde.
Denna utveckling markerar ett avgörande och genuint obekvämt ögonblick för Zcashs långsiktiga position inom denna framväxande sektor. En fyra år gammal sårbarhet i Orchard-poolen – själva funktionen som definierar ZEC:s kärnvärde för integritet – har korrigerats rent och utan bekräftad exploatering.
Relaterad läsning: Har Bitcoin-priskraschen avslutats eller är detta bara början? Analytiker svarar
Men det finns en strukturell ironi: integritetsfunktionerna som gör Zcash värdefullt gör det också omöjligt att bekräfta att sårbarheten aldrig användes. Detta kommer att förbli ett frågetecken som samhället måste hantera när återhämtningen fortsätter.
Vid skrivande stund handlas ZEC till cirka 430 dollar, och återhämtar sig från sina lägsta nivåer den 5 juni i takt med att förtroendet för nätverkets säkerhetsrespons gradvis återuppbyggs.
Omslagsbild från Grok, ZECUSD-diagram från Tradingview
Vanliga frågor
Här är en lista med vanliga frågor baserade på ämnet, skrivna i en naturlig ton med tydliga och koncisa svar
Frågor för nybörjare
1 Vänta, Zcash sjönk 50 % på grund av en hemlighet? Vilken hemlighet?
Hemligheten var en sårbarhet i Zcash-protokollet som upptäcktes och tyst korrigerades för fyra år sedan. Det var ingen hemlighet för utvecklarna – de fixade det tyst – men när nyheten om den gamla sårbarheten nyligen läckte ut, fick investerare panik och sålde sina mynt.
2 Om buggen fixades för fyra år sedan, varför sjönk priset just nu?
Informationen om den gamla sårbarheten blev nyligen offentlig för första gången. Även om buggen redan var fixad, skrämde nyheten nya investerare som inte kände till hela historien, vilket orsakade en tillfällig utförsäljning.
3 Är min Zcash säker? Var mina pengar någonsin i riskzonen?
Ja, din Zcash är säker. Sårbarheten korrigerades för fyra år sedan och inga medel stals eller förlorades på grund av den. Det senaste prisfallet berodde enbart på marknadspanik, inte på ett säkerhetsproblem.
4 Vad betyder "tyst påbörjad återhämtning"?
Det betyder att efter den initiala panikförsäljningen kliver köpare in igen. Priset klättrar långsamt tillbaka när fler inser att sårbarheten redan var fixad och att projektet fortfarande är säkert.
5 Bör jag köpa Zcash nu eftersom det återhämtar sig?
Det är ett personligt investeringsbeslut. Återhämtningen tyder på att förtroendet återvänder, men krypto är volatilt. Gör din egen forskning och investera aldrig mer än du har råd att förlora.
Medel- och avancerade frågor
6 Vad var exakt den fyra år gamla sårbarheten i Zcash?
Det var en kryptografisk brist i Sprout-bevissystemet. Den kunde teoretiskt ha tillåtit en angripare att skapa förfalskade mynt utan upptäckt. Teamet fixade det genom att uppgradera till Sapling-protokollet.
7 Varför höll Zcash-teamet sårbarheten hemlig i fyra år?
De följde en vanlig säkerhetspraxis som kallas ansvarsfullt avslöjande. De fixade buggen tyst för att förhindra att illvilliga aktörer utnyttjade den innan korrigeringen distribuerades. De avslöjade detaljer först år senare när korrigeringen var fullt beprövad och inte längre utgjorde en risk.