Pinalawig ng Zcash ang kamakailang pagbaba ng presyo nito nang higit sa 50% noong Biyernes na umabot sa humigit-kumulang $310 dahil sa isang kritikal na kahinaan sa pamemeke na inilabas nitong linggo na patuloy na nakakaapekto sa sentimyento.
Bumaba ang ZEC nang hanggang 60% sa isang punto, mula sa humigit-kumulang $630 noong Huwebes patungo sa pinakamababang $250 noong Biyernes, bago bumawi ng ilang pagkalugi, habang ang mga likidasyon ay lumampas sa $116 milyon — ang pangatlo sa pinakamalaki sa mga cryptocurrency sa nakalipas na 24 na oras, kasunod ng bitcoin at ether — ayon sa CoinGlass.
Kapansin-pansin, ang datos ng CoinGlass ay sumasalamin lamang sa isang bahagi ng kabuuan. Ang data ng likidasyon ay hindi sabay-sabay at kilalang underreport, na nangangahulugang ang aktwal na dami ng sapilitang pagsasara ay malamang na mas mataas.
Ipinapakita ng data ng likidasyon ng Zcash ang halos $72 milyon sa long liquidations at higit sa $45 milyon sa shorts sa loob ng 24 na oras, na may pinakamataas na dami sa pagitan ng 8 a.m. at 9 a.m. UTC noong Hunyo 5. Tinukoy ng CoinGlass ang intensity ng likidasyon ng session bilang 3.72x laban sa pitong-araw na average.
Ang pagbubunyag ay nagmula kay Zooko Wilcox, co-founder ng Zcash at pinuno ng Shielded Labs, kasama ang mga mananaliksik na sina Jason McGee at Taylor Hornby, na kinumpirma na ang depekto ay umiiral sa zero-knowledge proof circuit ng Orchard ng Zcash mula nang ito ay isinaaktibo noong Mayo 2022. Naunang naiulat ng The Block ang paunang pagtuklas at pagbaba ng presyo.
Ang kahinaan, na nakaugat sa isang under-constrained na elemento ng variable-base scalar multiplication gadget ng Orchard circuit, ay magpapahintulot sa isang malisyosong aktor na gastusin ang parehong shielded note nang maraming beses sa pamamagitan ng paglalabas ng isang natatanging nullifier sa bawat paggastos — epektibong gumagawa ng walang limitasyong, hindi matutuklasang pekeng ZEC sa loob ng Orchard pool.
Natuklasan ni Hornby ang bug noong Mayo 29, ilang oras matapos ilabas ng Anthropic ang Claude Opus 4.8 model nito.
Gamit ang isang custom na AI-assisted auditing framework na tinawag niyang zcash-full-stack-auditor, nagsagawa si Hornby ng isang naka-target na pagsusuri sa Orchard circuit.
Isang ahente ng audit ang nag-ulat ng kritikal na depekto bandang 6 p.m. MDT. Pagsapit ng 11:53 p.m., naibigay na ni Hornby ang isang proof-of-concept at isang buong ulat sa Zcash Open Development Lab sa pamamagitan ng Signal. Pagsapit ng sumunod na Lunes ng gabi, ang isang soft fork mitigation ay live na sa mainnet. Isang buong network upgrade, ang NU6.2, ang muling nag-enable sa Orchard sa block 3,364,600 noong Hunyo 2 na may nakumpletong circuit.
Ang panahon ng pagkakabantad ay tumagal mula sa pag-activate ng Orchard noong Mayo 31, 2022, hanggang sa soft fork noong Hunyo 1, 2026 — apat na taon, isang araw, at sampung oras. Mula sa sandaling pampublikong inilabas ang Opus 4.8 hanggang sa pag-activate ng patch, ang panahon ay apat na araw at humigit-kumulang sampung oras.
Ang dahilan kung bakit partikular na matindi ang pagbubunyag ay ang hindi kayang ayusin ng patch.
Ang arkitektura ng privacy ng Zcash ay ginagawang imposible sa kriptograpikong paraan upang beripikahin kung nagamit ba ang exploit bago ang pagwawasto. Direktang sinabi ito nina Wilcox at ng kanyang mga kasamang may-akda.
"Walang paraan upang kriptograpikong patunayan kung ang kahinaan ay napagsamantalahan bago ito iwasto," nakasaad sa pagbubunyag. "Naniniwala kami na mahalaga na maging transparent tungkol sa kawalan ng katiyakan na iyon."
Ang kawalan ng katiyakan na iyon ang maaaring naging dahilan ng pagtatapos ng posisyon ni Arthur Hayes. Inilabas ng co-founder ng BitMEX at CIO ng Maelstrom nitong linggo na ibinenta niya ang lahat ng kanyang ZEC at ng Maelstrom.
"Patay na ang Banal na Trinidad," isinulat ni Hayes. "Bagaman iniisip kong napakaliit ang posibilidad ng anumang paggawa (ng pekeng ZEC), hindi ito pormal na mapapatunayang imposible sa kriptograpikong paraan. Ang privacy mula sa AI, gobyerno, malaking tech na naratibo ay nangangailangan ng perpekto at hindi ang hindi-malamang." Sinabi ni Hayes na nananatili siyang bukas sa muling pagpasok kung magbabago ang kanyang mga pagpapalagay.
Kinontra ng Shielded Labs at ilang kilalang tagasuporta ang pinakanegatibong pagbasa ng pagbubunyag.
Ikinatuwiran ni Grayscale CLO Craig Salm na upang maniwala na aktwal na na-trigger ang exploit, kinailangan ng isang tao na suriin ang codebase ng Zcash nang mas detalyado kaysa sa bawat developer sa ECC, ZODL, Shielded Labs, at Zcash Foundation pinagsama-sama — at pagkatapos ay pinili na huwag ubusin ang turnstile ng Orchard pool sa panahon ng isang 20x-plus na bull run. "Mukhang hindi malamang sa akin," sabi ni Salm sa X.
Gumawa ng katulad na argumento si Cameron Winklevoss, co-founder ng crypto exchange na Gemini. "Pagdating sa anumang L1, magkakaroon ng mga bug," pahayag ni Winklevoss. "Ang mahalaga ay mayroong mga world-class na mananaliksik na nakatuon sa pagpapalakas ng network at nauuna sa mga masasamang tao." Tinawag niya ang mabilis na pagtuklas at pagwawasto bilang isang "boto ng kumpiyansa, hindi dahilan para mag-alarma."
Inilagay ng security researcher ng MetaMask na si Taylor Monahan ang pagbubunyag sa isang mas malawak na konteksto. "Ang aral ay dapat na ang mga modelong ito AY MAKAKATUKLAS NG pinakamasasama sa pinakamasamang kahinaan na umiiral sa prod nang hindi natukoy sa loob ng maraming taon," sabi ni Monahan, na ikinatuwiran na ang relasyon ng Zcash sa mga security researcher ay matagal nang isang pagkakaiba.
Ang work log ni Hornby — na inilabas sa publiko kasama ang pagbubunyos — ay nagsasaad na ang Opus 4.8 ay kapansin-pansing may pag-aalinlangan sa sarili nitong pagtuklas, sa simula ay inakala na ang upstream code ay na-audit na at samakatuwid ay dapat tama. Kinailangan pa ng paghimok bago seryosohin ang isyu.
Ang mga naunang audit gamit ang Claude Opus 4.7, na may mataas na pagsisikap, ay nabigong tukuyin ang bug nang bigyan ng isang pangkalahatang prompt. Samantala, natagpuan ito ng Opus 4.8 sa isa lamang sa apat na test run nang malawakang binigyan ng prompt, samantalang ito ay maaasahang natagpuan kapag ang prompt ay partikular na naka-target sa tiyak na gadget.
Sinabi ng Shielded Labs na pinag-aaralan nito ang isang network upgrade na magde-deploy ng isang bagong shielded pool at magpapatupad ng turnstile accounting para sa lahat ng coin na lumilipat mula sa Orchard — isang mekanismo na nagbibigay-daan sa sinuman na beripikahin ang integridad ng supply ng Zcash at patunayan ang kawalan ng pekeng ZEC.
Ang panukala ay mangangailangan ng pag-apruba mula sa pamamahala ng komunidad. Isang follow-up post na may kumpletong teknikal na detalye ang inaasahan sa susunod na linggo. Pormal ding sinisimulan ng kumpanya ang isang proyekto upang beripikahin sa matematika ang Orchard circuit at nagbukas ng mga paghahanap para sa isang Head of Security at isang Cryptographer.
Sinabi ni Josh Swihart, tagapagtatag ng ZODL, na ang mas mahalagang tanong ay hindi kung magtatayo ng pangalawang Orchard pool kundi kung paano titiyakin ng protocol na hindi na mauulit ang mga kahinaan. Ang kanyang sagot ay pormal na beripikasyon.
"Ang isang maluwag na panuntunan ay maaaring mahirap makita," isinulat ni Swihart sa isang detalyadong X post. "Sa kamakailang kasong ito, ang maluwag na panuntunan ay hindi natukoy sa kabila ng maraming ekspertong antas na mga audit at review ng seguridad." Ang pormal na beripikasyon, aniya, ay pinapalitan ang pagsusuri ng tao ng isang patunay na matematikal na sumusuri sa buong circuit laban sa isang maikli, nababasang spesipikasyon — isa na hindi kayang maloko ng isang computer.
Sinabi ni Swihart na ang isang pangalawang Orchard pool ay maaaring, sa prinsipyo, i-target para sa NU7 sa katapusan ng Hulyo, at na ang isang pormal na beripikadong Orchard circuit, kung makumpleto, ay maaaring magsilbing pinakamahusay na pansamantalang hakbang bago ang Tachyon — ang next-generation proving system ng Zcash, na binuo na may pormal na beripikasyon mula sa simula.
Disclaimer: Ang The Block ay isang independiyenteng media outlet na naghahatid ng balita, pananaliksik, at data. Simula Nobyembre 2023, ang Foresight Ventures ay isang mayoryang mamumuhunan ng The Block. Namumuhunan ang Foresight Ventures sa iba pang kumpanya sa espasyo ng crypto. Ang Crypto exchange Bitget ay isang anchor LP para sa Foresight Ventures. Patuloy na nagpapatakbo ang The Block nang independiyente upang maghatid ng obhetibo, may epekto, at napapanahong impormasyon tungkol sa industriya ng crypto. Narito ang aming kasalukuyang financial disclosures.
© 2026 The Block. Lahat ng Karapatan ay Nakalaan. Ang artikulong ito ay ibinibigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o nilayon na gamitin bilang legal, buwis, pamumuhunan, pinansyal, o iba pang payo.
