Zcashin kriittinen bugi, kadonnut pörssi ja 13,5 miljoonan dollarin shorttaus: Garrett Jinin tarina

Löytö käynnisti välittömän, luottamuksellisen koordinoinnin Zcash Open Development Labin insinöörien, Zcash-säätiön, louhijoiden ja pörssien välillä . Tiimin oli toimittava nopeasti: haavoittuvuus oli elävässä yksityisyyspoolissa, joka käsitteli oikeita käyttäjävaroja, mutta mikä tahansa julkinen paljastus ennen korjausta voisi kutsua hyväksikäyttöä.

Kaksivaiheinen hätäpäivitys

Zcash-säätiö toteutti kaksivaiheisen vastauksen viiden päivän aikana.

Vaihe 1: Hätäsoft fork (2. kesäkuuta)

Lohkon korkeudella 3 363 426 – noin kello 02.00 UTC-aikaa 2. kesäkuuta – verkko aktivoi hätäsoft forkin Zebra 4.5.3 -asiakasohjelmiston kautta . Soft fork esti väliaikaisesti kaikki Orchard-tapahtumat, käytännössä jäädyttäen suojatun poolin. Tämä rajoitustoimenpide pysäytti kaiken teoreettisen hyväksikäytön samalla kun kehittäjät viimeistelivät pysyvän piirikorjauksen.

Vaihe 2: NU6.2-kovahaarukka (3. kesäkuuta)

Lohkon korkeudella 3 364 600 – noin kello 00.05 itäistä aikaa 3. kesäkuuta – NU6.2-kovahaarukka aktivoitui . Päivitys toi mukanaan korjatun nollatietotodisteiden vahvistusavaimen Zebra 5.0.0 -julkaisun kautta, sulkien haavoittuvuuden pysyvästi ja ottaen Orchard-poolin uudelleen käyttöön .

Zcash-säätiö vahvisti, ettei käyttäjävaroja menetetty, yksityisyyttä ei loukattu eikä ollut todisteita siitä, että bugia olisi koskaan hyödynnetty . Kuitenkin, kuten useat lähteet huomauttavat, Zcashin yksityisyysrakenne tekee kryptografisesti mahdottomaksi kiistattomasti vahvistaa piilotetun väärennetyn ZEC:n puuttuminen suojatusta poolista . Sisäänrakennettu "turnstile"-mekanismi mainittiin lisävarotoimena .

30 %:n romahdus ja sen jälkipyykki

Kun uutinen haavoittuvuudesta tuli julkiseksi, ZEC romahti noin 30 % . Pudotus laukaisi välitöntä myyntipainetta pörsseissä, kun sijoittajat reagoivat mahdollisen rajattoman inflaation bugin vakavuuteen yksityisyyskolikossa.

Jyrkkä liike palkitsi erityisesti yhden vivutetun position.

Garrett Jinin 13,5 miljoonan dollarin shortti

Garrett Jin, nyt jo lakkautetun BitForex-pörssin perustaja, pitää hallussaan 3x-vivutettua short-positiota ZECistä, joka toteutettiin Hyperliquidissa, täysin ketjun päällä toimivassa johdannaispörssissä . Ketjuanalytiikkayritys Onchain Lens raportoi position tuottaneen noin 13,5 miljoonaa dollaria realisoitumatonta voittoa ZEC-romahduksen jälkeen .

Kaupan keskeiset yksityiskohdat perustuen lohkoketjudataan:

• Sisäänmenohinta: ~626 $ / ZEC
• Position koko: Jin asetti 36 miljoonan dollarin rajahinnan osto-/myyntitoimeksiannon shortatakseen ZECiä toukokuun lopulla, ja samalla erillisen osto-toimeksiannon HYPE-tokenille
• Vipuvaikutus: 3x ZEC-shortissa
• Alusta: Hyperliquid-hajautettu pörssi

Huomionarvoisesti Jinillä on myös 5x-vivutettu long-positio Bitcoinista, jonka realisoitumaton tappio ylittää 17 miljoonaa dollaria . Vastakkaiset suuntavetot – long BTC, short ZEC – viittaavat erityiseen teesiin pikemminkin kuin laajaan suojausstrategiaan .

BitForexin taustatarina

Jinin kaupankäyntiaktiivisuus ei ole tapahtumatyhjiössä. BitForex lopetti äkillisesti kotiutukset alkuvuodesta 2024 lukiten käyttäjät pois varoistaan. Ketjuanalyytikot kuvailivat tapahtumaa 56,5 miljoonan dollarin exit-huijaukseksi . Pörssiä luonnehditaan nyt laajalti "jo lakkautetuksi" ja "petoksesta syytetyksi", ja useat sääntelyelimet – mukaan lukien viranomaiset Hongkongissa ja Japanissa – tutkivat syytöksiä petoksesta ja käyttäjävarojen väärinkäytöstä .

Pörssillä oli ongelmallinen historia jo paljon ennen vuoden 2024 romahdusta. Japanin Financial Services Agency (FSA) varoitti BitForexia vuonna 2023 toimimisesta ilman asianmukaista rekisteröintiä . Pörssiä syytettiin aiemmin myös kaupankäyntivolyymien väärentämisestä . Jin toimi BitForexin toimitusjohtajana vuosina 2017–2020 ja oli aiemmin toiminut operatiivisena johtajana Huobilla (HTX) .

Epäilyttävän hyvin ajoitettujen shorttien kaava

Kesäkuun 2026 Zcash-kauppa ei ole Jinin ensimmäinen esiintyminen ketjuanalyysitutkimuksissa. Lokakuussa 2025 pseudonyymi ketjututkija Eye julkaisi analyysin, joka yhdisti Jinin Hyperliquid-valaslompakkoon, jolla oli hallussaan yli 100 000 BTC:tä . Lompakko oli avannut 1,1 miljardin dollarin vivutetun shortin Bitcoinista ja Ethereumista juuri ennen kuin presidentti Trump ilmoitti 100 %:n tuontitulleista Kiinasta, "musta joutsen" -tapahtumasta, joka laukaisi 19 miljardin dollarin likvidaatiot ja tuotti väitetylle valaalle yli 80 miljoonaa dollaria voittoa .

Vuoden 2025 kaupan ajoitus – shortti asetettiin minuutteja ennen tulli-ilmoitusta – herätti välittömästi syytöksiä sisäpiirikaupoista. Eye jäljitti valaan osoitteet Jiniin ENS-domainien ereignis.eth ja garrettjin.eth kautta yhdistäen vuosia aiemmin HTX:stä ja Binancesta nostetut varat hänen aikaansa Huobilla ja BitForexin romahdukseen .

Jin kiisti hallitsevansa lompakkoa väittäen sen kuuluvan asiakkaalle. Hän totesi, ettei hänellä ole "mitään yhteyttä Trumpin perheeseen" ja kritisoi väitteitä perusteettomiksi . Kiistoista huolimatta ketjujen attribuutio ja tarkasti ajoitettujen suunnattujen vetojen kaava ovat lisänneet tarkastelua niin kryptotutkijoiden kuin sääntelyviranomaistenkin taholta.

Mitä tämä tarkoittaa DeFi:lle ja protokollaturvallisuudelle

Yhdistetty jakso korostaa kolmea toisiinsa liittyvää teemaa modernilla kryptomarkkinalla.

Tekoälyavusteinen turvallisuusauditointi toimii. Orchard-bugi oli ollut havaitsematta lähes neljä vuotta perinteisissä auditoinneissa. Claude Opus 4.8 löysi sen yhdessä päivässä . Kun nollatietosysteemit monimutkaistuvat, tekoälyavusteisesta formaalista verifioinnista on tulossa kriittinen puolustuskerros.

Yksityisyyskolikot kohtaavat ainutlaatuisen tarkastettavuusongelman. Zcashin vahvin ominaisuus – suojatut tapahtumat – teki säätiölle mahdottomaksi kiistattomasti todistaa, ettei piilotettua väärennettyä ZECiä ollut olemassa. Tapaus korostaa perustavanlaatuista jännitettä yksityisyyden ja todistettavan eheyden välillä.

Ketjuleverage voimistaa protokollariskin markkinariskiksi. 36 miljoonan dollarin shortti keskitason markkina-arvon yksityisyyskolikolla saattaa vaikuttaa rutiinikaupalta. Kun tämä shortti on kauppiaalla, jolla on historiaa epäilyistä epäilyttävästä ajoituksesta, ja se operoidaan täysin ketjussa olevan paikan kautta ilman KYC-esteitä (Know Your Customer, tunne asiakkaasi -säännökset) ja teloitetaan protokollan pahinta mahdollista skenaariota vasten, raja informoidun kaupankäynnin, turvallisuustutkimuksen ja mahdollisen markkinamanipulaation välillä hämärtyy merkittävästi.