Jak zranitelnost Zcashe vynesla zkrachovalému krypto zakladateli 13,5 milionu dolarů

Objev okamžitě spustil důvěrnou koordinaci mezi inženýry Zcash Open Development Lab, Nadací Zcash, těžaři a burzami . Tým musel jednat rychle: zranitelnost existovala v živém anonymizačním poolu, který zpracovával skutečné prostředky uživatelů, ale jakékoliv veřejné oznámení před opravou by mohlo přilákat zneužití.

Dvoufázová nouzová aktualizace

Nadace Zcash provedla dvoufázovou reakci během pěti dnů.

Fáze 1: Nouzový soft fork (2. června)

Ve výšce bloku 3 363 426 – přibližně ve 02:00 UTC 2. června – síť aktivovala nouzový soft fork prostřednictvím klienta Zebra 4.5.3 . Soft fork dočasně zakázal všechny transakce obsahující Orchard, čímž v podstatě zmrazil anonymizační pool. Toto kontejnmentové opatření zastavilo jakékoliv teoretické zneužití, zatímco vývojáři dokončovali trvalou opravu okruhu.

Fáze 2: Hard fork NU6.2 (3. června)

Ve výšce bloku 3 364 600 – přibližně v 00:05 východního letního času (EDT) 3. června – byl aktivován hard fork NU6.2 . Aktualizace zavedla opravený ověřovací klíč pro zero-knowledge důkazy prostřednictvím vydání Zebra 5.0.0, čímž trvale uzavřela zranitelnost a znovu aktivovala Orchard pool .

Nadace Zcash potvrdila, že nedošlo ke ztrátě žádných prostředků uživatelů, nebylo narušeno soukromí a neexistují důkazy o tom, že by chyba byla někdy zneužita . Nicméně, jak uvádí několik zdrojů, design soukromí Zcashe kryptograficky znemožňuje jednoznačně potvrdit absenci skrytých padělaných ZEC uvnitř anonymizačního poolu . Jako dodatečná pojistka byl zmíněn vestavěný mechanismus „turniket“ .

Propad o 30 % a jeho dozvuky

Když se zpráva o zranitelnosti stala veřejnou, ZEC se propadl zhruba o 30 % . Propad vyvolal okamžitý prodejní tlak na burzách, přičemž obchodníci reagovali na závažnost potenciální chyby umožňující neomezenou inflaci uvnitř anonymizační kryptoměny.

Prudký pohyb odměnil zejména jednu pákovou pozici.

Short Garretta Jina za 13,5 milionu dolarů

Garrett Jin, zakladatel nyní již zaniklé burzy BitForex, drží 3x pákovou krátkou pozici na ZEC realizovanou na Hyperliquid, plně on-chain derivátové burze . On-chain analytická firma Onchain Lens uvedla, že tato pozice vygenerovala po pádu ZEC přibližně 13,5 milionu dolarů v nerealizovaném zisku .

Klíčové detaily obchodu, založené na on-chain datech:

• Vstupní cena: ~626 USD za ZEC
• Nominální velikost: Jin zadal koncem května limitní příkaz na short ZEC v hodnotě 36 milionů dolarů, spolu se samostatným nákupním příkazem na HYPE
• Páka: 3x na shortu ZEC
• Platforma: Decentralizovaná burza Hyperliquid

Je pozoruhodné, že Jin má také 5x pákovou dlouhou pozici (long) na Bitcoinu s nerealizovanou ztrátou přesahující 17 milionů dolarů . Tyto kontrastní směrové sázky – long na BTC, short na ZEC – naznačují specifickou investiční tezi spíše než obecnou zajišťovací strategii .

Příběh burzy BitForex

Jinova obchodní aktivita neexistuje ve vzduchoprázdnu. BitForex náhle zastavil výběry počátkem roku 2024 a znemožnil uživatelům přístup k jejich aktivům. On-chain vyšetřovatelé událost popsali jako podvodný odchod (exit scam) za 56,5 milionu dolarů . Burza je nyní široce charakterizována jako „zaniklá“ a „obviněná z podvodu“, přičemž několik regulačních orgánů – včetně úřadů v Hongkongu a Japonsku – vyšetřuje obvinění z podvodu a špatného hospodaření s prostředky uživatelů .

Burza měla problematickou historii již dlouho před krachem v roce 2024. Japonská Agentura pro finanční služby (FSA) označila BitForex v roce 2023 za provoz bez řádné registrace . Burza byla dříve také obviněna z falšování objemu obchodů . Jin působil jako generální ředitel BitForexu v letech 2017 až 2020 a předtím zastával pozici ředitele provozu ve společnosti Huobi (HTX) .

Vzorec podezřele načasovaných shortů

Červnový obchod se Zcashem v roce 2026 není Jinovým prvním vystoupením v on-chain vyšetřováních. V říjnu 2025 zveřejnil pseudonymní on-chain výzkumník Eye analýzu, která spojovala Jina s velrybí peněženkou na Hyperliquid ovládající více než 100 000 BTC . Tato peněženka otevřela pákový short na Bitcoin a Ethereum v hodnotě 1,1 miliardy dolarů těsně předtím, než prezident Trump oznámil 100% cla na čínský dovoz, což byla událost „černé labutě“, která spustila likvidace za 19 miliard dolarů a údajně vydělala velrybě přes 80 milionů dolarů zisku .

Načasování obchodu z roku 2025 – short byl zadán minuty před oznámením cel – okamžitě vyvolalo obvinění z insider tradingu (obchodování zasvěcených osob). Eye vystopoval adresy velryby zpět k Jinovi prostřednictvím ENS domén ereignis.eth a garrettjin.eth, přičemž propojil prostředky vybrané z burz jako HTX a Binance před lety s jeho působením v Huobi a krachem BitForexu .

Jin popřel, že by peněženku ovládal, a tvrdil, že patří klientovi. Prohlásil, že nemá „žádné spojení s rodinou Trumpových“, a kritizoval obvinění jako nepodložená . Navzdory popření, on-chain atribuce a vzorec přesně načasovaných směrových sázek zesílily kontrolu ze strany krypto vyšetřovatelů i regulátorů.

Co to znamená pro DeFi a bezpečnost protokolů

Celá epizoda zdůrazňuje tři vzájemně propojená témata na moderních krypto trzích.

Auditování pomocí AI funguje. Chyba v Orchardu zůstala neodhalena téměř čtyři roky i přes tradiční audity. Claude Opus 4.8 ji našel za jediný den . S tím, jak jsou zero-knowledge systémy složitější, se AI-asistovaná formální verifikace stává kritickou vrstvou obrany.

Anonymní kryptoměny čelí jedinečnému problému s auditovatelností. Nejsilnější vlastnost Zcashe – anonymní transakce – také znemožnila Nadaci definitivně dokázat, že neexistují žádné skryté padělané ZEC. Incident podtrhuje fundamentální napětí mezi soukromím a prokazatelnou správností.

On-chain páka zesiluje riziko protokolu na tržní riziko. Short za 36 milionů dolarů na anonymní kryptoměně se střední kapitalizací se může zdát jako rutinní obchod. Když je však tento short držen obchodníkem s historií obvinění zahrnujících podezřelé načasování, operujícím přes plně on-chain platformu bez KYC bariér a realizujícím ho proti nejhoršímu scénáři protokolu, hranice mezi informovaným obchodováním, bezpečnostním výzkumem a potenciální tržní manipulací se výrazně stírá.