Bagaimana Kerentanan Zcash Menjana RM60 Juta untuk Pengasas Kripto yang Kontroversi

Penemuan ini mencetuskan koordinasi rahsia serta-merta antara jurutera Makmal Pembangunan Terbuka Zcash, Yayasan Zcash, pelombong, dan pertukaran . Pasukan perlu bertindak pantas: kerentanan itu wujud dalam kolam privasi langsung yang mengendalikan dana pengguna sebenar, tetapi sebarang pendedahan awam sebelum pembetulan boleh mengundang eksploitasi.

Peningkatan Kecemasan Dua Fasa

Yayasan Zcash melaksanakan tindak balas dua fasa dalam tempoh lima hari.

Fasa 1: ‘Soft Fork’ Kecemasan (2 Jun)

Pada ketinggian blok 3,363,426 — kira-kira jam 02:00 UTC pada 2 Jun — rangkaian mengaktifkan ‘soft fork’ kecemasan melalui klien Zebra 4.5.3 . ‘Soft fork’ itu melumpuhkan buat sementara waktu semua transaksi yang mengandungi Orchard, dengan berkesan membekukan kolam terlindung. Langkah pembendungan ini menghentikan sebarang eksploitasi teori sementara pembangun menyiapkan pembetulan litar kekal.

Fasa 2: ‘Hard Fork’ NU6.2 (3 Jun)

Pada ketinggian blok 3,364,600 — kira-kira jam 00:05 EDT pada 3 Jun — ‘hard fork’ NU6.2 diaktifkan . Peningkatan ini memperkenalkan kunci pengesahan bukti tanpa-pengetahuan yang diperbetulkan melalui pelepasan Zebra 5.0.0, menutup kerentanan secara kekal dan membolehkan semula kolam Orchard .

Yayasan Zcash mengesahkan tiada dana pengguna hilang, tiada privasi dicabul, dan tiada bukti pepijat itu pernah dieksploitasi . Walau bagaimanapun, seperti yang dinyatakan oleh pelbagai sumber, reka bentuk privasi Zcash menjadikannya mustahil secara kriptografi untuk mengesahkan dengan pasti ketiadaan ZEC palsu tersembunyi di dalam kolam terlindung . Mekanisme ‘turnstile’ terbina dalam telah disebut sebagai perlindungan tambahan .

Kejatuhan 30% dan Kesudahannya

Apabila berita mengenai kerentanan itu tersebar kepada umum, ZEC menjunam kira-kira 30% . Penurunan itu mencetuskan tekanan jualan serta-merta di seluruh pertukaran, dengan pedagang bertindak balas terhadap keseriusan pepijat inflasi-tanpa-had yang berpotensi di dalam syiling privasi.

Pergerakan mendadak ini memberi ganjaran kepada satu posisi berleveraj khususnya.

‘Short’ $13.5 Juta Garrett Jin

Garrett Jin, pengasas pertukaran kini-lumpuh BitForex, memegang posisi ‘short’ berleveraj 3x pada ZEC yang dilaksanakan di Hyperliquid, sebuah pertukaran derivatif rantaian-penuh . Firma analitik rantaian Onchain Lens melaporkan posisi itu telah menjana kira-kira $13.5 juta (~RM60 juta) dalam keuntungan tidak nyata berikutan kejatuhan ZEC .

Butiran utama perdagangan, berdasarkan data rantaian:

• Harga kemasukan: ~$626 (~RM2,800) setiap ZEC
• Saiz nosional: Jin meletakkan pesanan had $36 juta (~RM160 juta) untuk ‘short’ ZEC pada akhir Mei, bersama-sama pesanan belian HYPE yang berasingan
• Leveraj: 3x pada ‘short’ ZEC
• Platform: Pertukaran terdesentralisasi Hyperliquid

Yang ketara, Jin juga membawa posisi ‘long’ berleveraj 5x pada Bitcoin dengan kerugian tidak nyata melebihi $17 juta (~RM76 juta) . Pertaruhan arah yang berbeza — ‘long’ BTC, ‘short’ ZEC — mencadangkan satu tesis khusus dan bukannya strategi lindung nilai umum .

Sejarah Silam BitForex

Aktiviti perdagangan Jin tidak wujud dalam ruang kosong. BitForex secara tiba-tiba menghentikan pengeluaran pada awal 2024, mengunci pengguna daripada aset mereka. Penyiasat rantaian menggambarkan peristiwa itu sebagai ‘exit scam’ bernilai $56.5 juta (~RM253 juta) . Pertukaran itu kini disifatkan secara meluas sebagai "kini-lumpuh" dan "tertuduh-penipuan", dengan pelbagai badan kawal selia — termasuk pihak berkuasa di Hong Kong dan Jepun — menyiasat dakwaan penipuan dan salah urus dana pengguna .

Pertukaran itu mempunyai sejarah bermasalah jauh sebelum kejatuhan 2024. Agensi Perkhidmatan Kewangan Jepun (FSA) membenderakan BitForex pada 2023 kerana beroperasi tanpa pendaftaran yang sewajarnya . Pertukaran itu juga sebelum ini dituduh memfabrikasi jumlah dagangan . Jin berkhidmat sebagai CEO BitForex dari 2017 hingga 2020, dan sebelum ini pernah memegang jawatan pengarah operasi di Huobi (HTX) .

Pola ‘Short’ dengan Masa yang Mencurigakan

Perdagangan Zcash Jun 2026 bukan kemunculan pertama Jin dalam siasatan rantaian. Pada Oktober 2025, penyelidik rantaian tanpa-nama Eye menerbitkan analisis yang mengaitkan Jin dengan dompet ‘whale’ Hyperliquid yang mengawal lebih 100,000 BTC . Dompet itu telah membuka ‘short’ berleveraj bernilai $1.1 bilion (~RM4.9 bilion) pada Bitcoin dan Ethereum sejurus sebelum Presiden Trump mengumumkan tarif 100% ke atas import China, satu peristiwa ‘black swan’ yang mencetuskan pembubaran bernilai $19 bilion (~RM85 bilion) dan dilaporkan memberi ‘whale’ itu keuntungan lebih $80 juta (~RM358 juta) .

Masa perdagangan 2025 itu — ‘short’ diletakkan beberapa minit sebelum pengumuman tarif — serta-merta mencetuskan dakwaan perdagangan orang dalam. Eye mengesan alamat ‘whale’ itu kembali kepada Jin melalui domain ENS ereignis.eth dan garrettjin.eth, menghubungkan dana yang dikeluarkan dari pertukaran seperti HTX dan Binance bertahun-tahun sebelumnya kepada tempoh perkhidmatannya di Huobi dan kejatuhan BitForex .

Jin menafikan mengawal dompet itu, mendakwa ia milik seorang pelanggan. Beliau menyatakan "tiada kaitan dengan keluarga Trump" dan mengkritik dakwaan itu sebagai tidak berasas . Walaupun terdapat penafian, atribusi rantaian dan corak pertaruhan arah yang tepat pada masanya telah meningkatkan penelitian daripada penyiasat kripto dan pengawal selia.

Apa Maknanya untuk DeFi dan Keselamatan Protokol

Episod gabungan ini menekankan tiga tema yang saling berkaitan dalam pasaran kripto moden.

Pengauditan keselamatan berbantu AI berkesan. Pepijat Orchard tidak dikesan selama hampir empat tahun melalui audit tradisional. Claude Opus 4.8 menemuinya dalam masa satu hari . Apabila sistem tanpa-pengetahuan bertambah kompleks, pengesahan formal berbantu AI menjadi lapisan pertahanan yang kritikal.

Syiling privasi menghadapi masalah kebolehauditan yang unik. Ciri terkuat Zcash — transaksi terlindung — juga menjadikannya mustahil bagi Yayasan untuk membuktikan secara pasti tiada ZEC palsu tersembunyi wujud. Insiden itu menekankan ketegangan asas antara privasi dan kebolehbuktian ‘soundness’.

Leveraj rantaian menggandakan risiko protokol kepada risiko pasaran. ‘Short’ $36 juta pada syiling privasi bermodal sederhana mungkin kelihatan seperti perdagangan rutin. Apabila ‘short’ itu dipegang oleh seorang pedagang dengan sejarah dakwaan melibatkan masa yang mencurigakan, beroperasi melalui platform rantaian-penuh tanpa halangan KYC (Kenali Pelanggan Anda), dan melaksanakan terhadap senario terburuk protokol, sempadan antara perdagangan bermaklumat, penyelidikan keselamatan, dan potensi manipulasi pasaran menjadi sangat kabur.