Zcash har fullført en to-faset nødoppgradering av nettverket for å fikse en kritisk sårbarhet i Orchard-skjermede pool. Feilen forble uoppdaget i fire år og kunne teoretisk ha tillatt ubegrenset, uoppdagelig forfalsket ZEC å bli opprettet. Nyheten om feilen utløste et prisfall på 50 %, men nettverkets raske respons bidro til å gjenopprette tilliten og førte til en oppgang i ZECs pris.
Relatert lesning: Analytiker kartlegger Ethereums langsiktige veikart til 16 000 dollar – det er ingen grunn til panikk
Den 7. juni postet Josh Swihart, administrerende direktør i Electric Coin Company – hovedutvikleren av Zcash – på X og bekreftet at reparasjonen var fullført og nettverket var sikkert. Dette kom da ZEC begynte å komme seg fra bunnivåene det nådde etter at sårbarheten ble avslørt. Innlegget kom på et kritisk tidspunkt: ZEC hadde krasjet omtrent 50 % fra en topp på 624 dollar den 4. juni til 309 dollar den 5. juni, og utslettet mer enn 3 milliarder dollar fra markedsverdien, ifølge BitMEX Blogs tidslinje over hendelsen.
ZECs pris har vært på vei oppover de siste 48 timene, som vist på daglig diagram. Kilde: ZECUSD på Tradingview
Hvordan Zcash-feilen ble funnet – og hva den var
Sårbarheten ble oppdaget 29. mai 2026 av sikkerhetsforsker Taylor Hornby under en protokollrevisjon bestilt av Shielded Labs. Hornby fant en «soliditets»-feil i Zcashs Orchard nullkunnskapsbeviskrets – spesifikt et underbegrenset element i Orchard Action-kretsen som kunne tillate ugyldige tilstandsoverganger, og skape en teoretisk dobbeltbruksrisiko innenfor den skjermede poolen.
Oppdagelsen ble gjort ved hjelp av Anthropics Claude Opus 4.8 AI-modell sammen med et tilpasset analysesett, ifølge Shielded Labs' offisielle avsløring. Hornby og AI-en utviklet et fungerende konseptbevis som med suksess genererte ubegrenset, fullstendig uoppdagelig forfalsket ZEC i et lokalt testmiljø. En uavhengig analytiker beskrev det som «omtrent den verste typen feil en kryptovaluta kan ha», ifølge Yahoo Finances rapportering.
Viktig nok tillot ikke feilen inflasjon av den totale ZEC-forsyningen på det levende nettverket. Zcashs interne turnstile-regnskapsmekanisme – som sporer den totale verdien som beveger seg inn og ut av den skjermede poolen – bekreftet at ingen uautorisert verdiopprettelse fant sted mens feilen var aktiv, ifølge Shielded Labs' offisielle uttalelse. Imidlertid erkjente organisasjonen at på grunn av Orchards personvernfunksjoner og feilens natur, er det ingen definitiv kryptografisk måte å avgjøre om utnyttelse faktisk skjedde. Denne begrensningen, iboende i den skjermede poolens design, ble i seg selv en kilde til markedsbekymring.
Sårbarheten hadde vært til stede siden Orchards aktivering i mai 2022 – fire år – uten å bli oppdaget.
Nødresponsen
Zcashs utviklingsøkosystem svarte med uvanlig hastighet. Den første fasen var en nødmyk gaffel utplassert gjennom Zebra 4.5.3, aktivert ved blokk 3 363 426 den 2. juni. Den deaktiverte midlertidig alle Orchard-transaksjoner for å fjerne angrepsveien mens utviklere forberedte en permanent reparasjon. Transparente og Sapling-transaksjoner fortsatte å fungere normalt gjennom hele perioden, ifølge Zcash Foundations offisielle kunngjøring på X.
Den andre fasen kom 3. juni gjennom NU6.2 hard gaffel – aktivert ved blokk 3 364 600 via Zebra 5.0.0 – som introduserte en korrigert krets og en ny verifiseringsnøkkel, som lappet feilen og gjenaktiverte Orchard-transaksjoner, ifølge Foundation.
Markedets første reaksjon på hard gaflen var positiv. ZEC steg fra 544 dollar den 2. juni til 603 dollar den 3. juni, og fortsatte deretter til 624 dollar den 4. juni – det høyeste nivået siden rallyet begynte. Så avslørte Arthur Hayes offentlig at han hadde avsluttet hele sin ZEC-posisjon innen døgnet den 4. juni, samme dag som toppen. Han siterte fem makrofaktorer, inkludert høyere energipriser og kommende AI-børsnoteringer, ifølge hans X-innlegg dekket i tidligere rapportering. Kombinasjonen av Hayes' exit og vedvarende usikkerhet om hvorvidt utnyttelse allerede hadde skjedd før lappen, sendte ZEC til 309 dollar den 5. juni.
Gjenopprettingen og hva den betyr
Swiharts innlegg 7. juni på X forsikret samfunnet om at den totale ZEC-forsyningen forble intakt gjennom hele hendelsen, og at nettverket hadde passert gjennom nødsituasjonen uten bekreftet utnyttelse. Dette ser ut til å ha utløst gjenopprettingen som nå pågår. Den raske to-fase responsen, sammen med Foundations transparente avsløring og Swiharts direkte kommunikasjon, ga markedet den tilliten det trengte.
Denne utviklingen markerer et avgjørende og genuint ubehagelig øyeblikk for Zcashs langsiktige posisjon i denne fremvoksende sektoren. En fire år gammel sårbarhet i Orchard-poolen – selve funksjonen som definerer ZECs kjerneverdi for personvern – er blitt renset opp og uten bekreftet utnyttelse.
Relatert lesning: Har Bitcoin-priskrasjet tatt slutt eller er dette bare begynnelsen? Analytiker svarer
Men det er en strukturell ironi: personvernfunksjonene som gjør Zcash verdifullt, gjør det også umulig å bekrefte at sårbarheten aldri ble brukt. Dette vil forbli et spørsmålstegn samfunnet må adressere etter hvert som gjenopprettingen fortsetter.
Per nå handles ZEC til rundt 430 dollar, og kommer seg fra bunnivåene 5. juni etter hvert som tilliten til nettverkets sikkerhetsrespons gradvis gjenoppbygges.
Forsidebilde fra Grok, ZECUSD-diagram fra Tradingview
Ofte stilte spørsmål
Her er en liste over vanlige spørsmål basert på emnet, skrevet i en naturlig tone med klare, konsise svar
Nybegynnernivå spørsmål
1 Vent, Zcash falt 50 % på grunn av en hemmelighet? Hvilken hemmelighet?
Hemmeligheten var en sårbarhet i Zcash-protokollen som ble oppdaget og hemmelig lappet for fire år siden. Det var ikke en hemmelighet for utviklerne – de fikset den stille – men da nyheten om den gamle sårbarheten nylig lekket, fikk investorer panikk og solgte sine mynter.
2 Hvis feilen ble fikset for fire år siden, hvorfor falt prisen akkurat nå?
Informasjonen om den gamle sårbarheten ble nylig offentlig for første gang. Selv om feilen allerede var fikset, skremte nyheten nye investorer som ikke kjente hele historien, noe som forårsaket et midlertidig salgspress.
3 Er Zechen min trygg? Var pengene mine noen gang i fare?
Ja, Zechen din er trygg. Sårbarheten ble lappet for fire år siden, og ingen midler ble noen gang stjålet eller tapt på grunn av den. Det nylige prisfallet var rent på grunn av markedspanikk, ikke et sikkerhetsproblem.
4 Hva betyr «stille startet gjenoppretting»?
Det betyr at etter det første panikksalget, kommer kjøpere inn igjen. Prisen kryper sakte oppover etter hvert som flere innser at sårbarheten allerede var fikset og prosjektet fortsatt er sikkert.
5 Bør jeg kjøpe Zcash nå fordi det er i ferd med å komme seg?
Det er en personlig investeringsbeslutning. Gjenopprettingen antyder at tilliten er i ferd med å komme tilbake, men krypto er volatilt. Gjør din egen forskning og invester aldri mer enn du har råd til å tape.
Mellomnivå og avanserte spørsmål
6 Hva var egentlig den fire år gamle sårbarheten i Zcash?
Det var en kryptografisk feil i Sprout-bevissystemet. Den kunne teoretisk ha tillatt en angriper å lage forfalskede mynter uten å bli oppdaget. Teamet fikset det ved å oppgradere til Sapling-protokollen.
7 Hvorfor holdt Zcash-teamet sårbarheten hemmelig i fire år?
De fulgte en vanlig sikkerhetspraksis kalt ansvarlig avsløring. De fikset feilen stille for å forhindre at ondsinnede aktører utnyttet den før lappen ble utplassert. De avslørte detaljer først år senere, når reparasjonen var fullt bevist og ikke lenger en risiko.