Zcash-nødsituation: Hvordan en kritisk fejl indbragte en falden kryptostifter 13,5 millioner dollars

Opdagelsen udløste øjeblikkelig, fortrolig koordination mellem Zcash Open Development Labs ingeniører, Zcash Foundation, minere og børser . Teamet måtte handle hurtigt: Sårbarheden fandtes i en aktiv privatlivspulje, der håndterede rigtige brugeres midler, men enhver offentliggørelse før en rettelse kunne invitere til udnyttelse.

Nødopgraderingen i to faser

Zcash Foundation eksekverede en to-faset indsats over fem dage.

Fase 1: Nød-soft fork (2. juni)

Ved blokhøjde 3.363.426 — omkring kl. 02:00 UTC den 2. juni — aktiverede netværket en nød-soft fork gennem Zebra 4.5.3-klienten . Soft forken deaktiverede midlertidigt alle transaktioner, der involverede Orchard, og frøs reelt den skjulte pulje. Denne inddæmning standsede enhver teoretisk udnyttelse, mens udviklerne færdiggjorde en permanent kredsløbsrettelse.

Fase 2: NU6.2 hard fork (3. juni)

Ved blokhøjde 3.364.600 — omkring kl. 00:05 EDT den 3. juni — blev NU6.2 hard forken aktiveret . Opgraderingen introducerede en korrigeret verifikationsnøgle til zero-knowledge proofs gennem Zebra 5.0.0-udgivelsen, hvilket permanent lukkede sårbarheden og genaktiverede Orchard-puljen .

Zcash Foundation bekræftede, at ingen brugermidler gik tabt, ingen privatlivsbeskyttelse blev kompromitteret, og der var intet bevis for, at fejlen nogensinde var blevet udnyttet . Men som flere kilder bemærker, gør Zcashs privatlivsdesign det kryptografisk umuligt endegyldigt at bekræfte fraværet af skjulte, forfalskede ZEC inde i den skjulte pulje . En indbygget "tælleapparat"-mekanisme blev nævnt som en ekstra sikkerhedsforanstaltning .

Kursfaldet på 30 % og dets eftervirkninger

Da nyheden om sårbarheden blev offentlig, styrtdykkede ZEC med omkring 30 % . Faldet udløste et øjeblikkeligt salgspres på tværs af børser, hvor tradere reagerede på alvoren af en potentiel fejl i en privacy coin, der kunne føre til ubegrænset inflation.

Den kraftige bevægelse gavnede én gearet position i særdeleshed.

Garrett Jins short på 13,5 millioner dollars

Garrett Jin, stifter af den nu hedengangne børs BitForex, havde en 3x gearet short-position i ZEC udført på Hyperliquid, en fuldt on-chain derivatbørs . Analysefirmaet Onchain Lens rapporterede, at positionen havde genereret ca. 13,5 millioner dollars i urealiseret gevinst efter ZEC-krakket .

Nøgledetaljer for handlen, baseret på on-chain data:

• Indgangspris: ~626 $ per ZEC
• Nominel størrelse: Jin placerede en limitordre på 36 millioner dollars for at shorte ZEC i slutningen af maj, sammen med en separat HYPE-købsordre
• Gearing: 3x på ZEC-shorten
• Platform: Den decentraliserede børs Hyperliquid

Det er bemærkelsesværdigt, at Jin også har en 5x gearet lang position i Bitcoin med et urealiseret tab på over 17 millioner dollars . De modsatrettede væddemål — lang BTC, short ZEC — antyder en specifik markedstese snarere end en bred afdækningsstrategi .

Historien bag BitForex

Jins handelsaktivitet eksisterer ikke i et vakuum. BitForex stoppede brat alle udbetalinger i starten af 2024 og låste brugerne ude af deres aktiver. On-chain efterforskere beskrev hændelsen som et exit scam til 56,5 millioner dollars . Børsen karakteriseres nu bredt som "nu hedengangen" og "svindelanklaget", og flere tilsynsmyndigheder — herunder i Hongkong og Japan — efterforsker anklager om bedrageri og misligholdelse af brugeres midler .

Børsen havde en turbulent historie længe før kollapset i 2024. Japans finanstilsyn (FSA) advarede om BitForex i 2023 for at operere uden korrekt registrering . Børsen var også tidligere anklaget for at fabrikere handelsvolumen . Jin fungerede som administrerende direktør for BitForex fra 2017 til 2020 og havde tidligere en stilling som driftsdirektør hos Huobi (HTX) .

Et mønster af mistænkeligt timede shorts

Juni 2026-handlen med Zcash er ikke Jins første optræden i on-chain efterforskninger. I oktober 2025 offentliggjorde den anonyme on-chain forsker Eye en analyse, der forbandt Jin med en Hyperliquid-hval-pung, der kontrollerede over 100.000 BTC . Denne pung havde åbnet en gearet short på 1,1 milliard dollars i Bitcoin og Ethereum lige før præsident Trump annoncerede 100 % told på kinesisk import, en "black swan"-begivenhed, der udløste 19 milliarder dollars i likvidationer og angiveligt indbragte hvalen over 80 millioner dollars i profit .

Timingen af 2025-handlen — shorten blev placeret få minutter før toldannonceringen — udløste øjeblikkeligt påstande om insiderhandel. Eye sporede hvalens adresser tilbage til Jin gennem ENS-domænerne ereignis.eth og garrettjin.eth, hvilket forbandt midler, der år tidligere var trukket ud fra børser som HTX og Binance, til hans tid hos Huobi og BitForex' kollaps .

Jin nægtede at kontrollere pungen og hævdede, at den tilhørte en klient. Han udtalte, at han "ingen forbindelse havde til Trump-familien" og kritiserede anklagerne som grundløse . Trods benægtelserne har on-chain-tilskrivningen og mønsteret af præcist timede, retningsbestemte væddemål intensiveret granskningen fra både kryptoefterforskere og tilsynsmyndigheder.

Hvad dette betyder for DeFi og protokolsikkerhed

Hele episoden fremhæver tre indbyrdes forbundne temaer på moderne kryptomarkeder.

AI-assisteret sikkerhedsrevision virker. Orchard-fejlen lå uopdaget i næsten fire år gennem traditionelle revisioner. Claude Opus 4.8 fandt den på en enkelt dag . Efterhånden som zero-knowledge-systemer bliver mere komplekse, er AI-assisteret formel verifikation ved at blive et kritisk forsvarslag.

Privacy coins står over for et unikt revisionsproblem. Zcashs stærkeste funktion — skjulte transaktioner — gjorde det også umuligt for fonden endegyldigt at bevise, at der ikke fandtes skjulte, forfalskede ZEC. Hændelsen understreger en fundamental spænding mellem privatliv og beviselig sikkerhed.

On-chain gearing forstærker protokolrisiko til markedsrisiko. En short på 36 millioner dollars i en mellemstor privacy coin kan virke som en rutinehandel. Når den short holdes af en trader med en historik af anklager om mistænkelig timing, der opererer gennem et fuldt on-chain handelssted uden KYC-barrierer, og eksekverer mod en protokols værst tænkelige scenarie, bliver grænsen mellem informeret handel, sikkerhedsforskning og potentiel markedsmanipulation markant udvisket.