Den utrolige historien om hvordan en Zcash-sårbarhet gjorde en fallen kryptogründer 13,5 millioner dollar rikere

Oppdagelsen førte til et umiddelbart og konfidensielt samarbeid mellom ingeniørene i Zcash Open Development Lab, Zcash Foundation, minere og børser . Teamet måtte handle raskt: sårbarheten fantes i en aktiv personvernpool med ekte brukeres midler, men enhver offentliggjøring før en løsning var på plass kunne invitere til utnyttelse.

To-trinns nødoppgradering

Zcash Foundation utførte en koordinert, tofaset respons over fem dager.

Fase 1: Myk nødgaffel (2. juni)

Ved blokkhøyde 3 363 426 – omtrent klokken 04:00 norsk tid 2. juni – aktiverte nettverket en myk nødgaffel gjennom Zebra 4.5.3-klienten . Den myke gaffelen stanset midlertidig alle transaksjoner som involverte Orchard, noe som i praksis frøs den skjermede poolen. Dette isoleringstiltaket stoppet all teoretisk utnyttelse mens utviklerne ferdigstilte en permanent kretsfiks.

Fase 2: NU6.2 hard gaffel (3. juni)

Ved blokkhøyde 3 364 600 – omtrent klokken 06:05 norsk tid 3. juni – ble NU6.2 hard gaffel aktivert . Oppgraderingen introduserte en korrigert verifiseringsnøkkel for nullkunnskapsbevis gjennom Zebra 5.0.0-utgivelsen, noe som permanent lukket sårbarheten og reaktiverte Orchard-poolen .

Zcash Foundation bekreftet at ingen brukermidler gikk tapt, ingen personvern ble kompromittert, og at det ikke fantes bevis på at feilen noensinne ble utnyttet . Imidlertid, som flere kilder påpeker, gjør Zcash sin personvernarkitektur det kryptografisk umulig å endelig bekrefte fraværet av skjulte, falske ZEC inne i den skjermede poolen . En innebygd «turnstile»-mekanisme ble nevnt som et ekstra sikkerhetslag .

Kursraset på 30 % og etterspillet

Da nyheten om sårbarheten ble offentlig, falt ZEC-kursen med rundt 30 % . Raset utløste et umiddelbart salgspress på tvers av børser, der tradere reagerte på alvoret av en potensiell feil som kunne skape ubegrenset inflasjon i en personvernmynt.

Den brå bevegelsen var spesielt gunstig for én posisjon med høy giring.

Garrett Jins 13,5 millioner dollar short

Garrett Jin, grunnleggeren av den nå nedlagte børsen BitForex, holdt en 3x gearet shortposisjon på ZEC utført på Hyperliquid, en fullstendig on-chain derivatbørs . Selskapet for on-chain analyse Onchain Lens rapporterte at posisjonen hadde generert omtrent 13,5 millioner dollar i urealisert gevinst etter ZEC-raset .

Nøkkeldetaljer for handelen, basert on-chain data:

• Inngangspris: ~626 dollar per ZEC
• Nominell størrelse: Jin plasserte en limitordre på 36 millioner dollar for å shorte ZEC i slutten av mai, sammen med en separat kjøpsordre for HYPE-tokenet
• Giring: 3x på ZEC-shorten
• Plattform: Den desentraliserte børsen Hyperliquid

Merk at Jin også har en 5x gearet long-posisjon i Bitcoin med et urealisert tap på over 17 millioner dollar . De kontrasterende retningsveddemålene – lang BTC, kort ZEC – antyder en konkret tese snarere enn en bred sikringsstrategi .

BitForex-historikken

Jins handelsaktivitet eksisterer ikke i et vakuum. BitForex stanset plutselig alle uttak tidlig i 2024, og låste brukere ute fra sine egne midler. On-chain-granskere beskrev hendelsen som en «exit-svindel» på 56,5 millioner dollar . Børsen blir nå bredt omtalt som «nå nedlagt» og «anklaget for svindel», og flere tilsynsmyndigheter – inkludert i Hong Kong og Japan – etterforsker påstander om bedrageri og mislighold av brukermidler .

Børsen hadde en turbulent historie lenge før kollapsen i 2024. Japans finanstilsyn (FSA) flagget BitForex i 2023 for å operere uten nødvendig registrering . Børsen ble også tidligere beskyldt for å fabrikkere handelsvolum . Jin var administrerende direktør i BitForex fra 2017 til 2020, og hadde tidligere hatt en direktørrolle innen drift hos Huobi (HTX) .

Et mønster av mistenkelig timede shorter

Jins Zcash-handel i juni 2026 er ikke hans første opptreden i on-chain-granskinger. I oktober 2025 publiserte den anonyme on-chain-forskeren Eye en analyse som knyttet Jin til en Hyperliquid-hvallommebok som kontrollerte over 100 000 BTC . Den lommeboken hadde åpnet en gearet short på 1,1 milliarder dollar i Bitcoin og Ethereum like før president Trump kunngjorde 100 % toll på kinesisk import, en «svart svane»-hendelse som utløste 19 milliarder dollar i likvidasjoner og angivelig tjente hvalen over 80 millioner dollar i fortjeneste .

Timingen av handelen i 2025 – shorten ble plassert minutter før tollkunngjøringen – utløste umiddelbart beskyldninger om innsidehandel. Eye sporet hvalens adresser tilbake til Jin via ENS-domenene ereignis.eth og garrettjin.eth, og knyttet midler tatt ut fra børser som HTX og Binance flere år tidligere til hans periode i Huobi og BitForex-kollapsen .

Jin benektet å kontrollere lommeboken, og hevdet den tilhørte en klient. Han uttalte at han «ikke [hadde] noen forbindelse med Trump-familien» og kritiserte anklagene som grunnløse . Til tross for fornektelsene har on-chain-attribusjonen og mønsteret av presist timede retningsveddemål intensivert granskningen fra både kryptoetterforskere og tilsynsmyndigheter.

Hva dette betyr for DeFi og protokollsikkerhet

Den kombinerte episoden fremhever tre sammenhengende temaer i moderne kryptomarkeder.

AI-assistert sikkerhetsrevisjon fungerer. Orchard-feilen lå uoppdaget i nesten fire år gjennom tradisjonelle revisjoner. Claude Opus 4.8 fant den i løpet av en enkelt dag . Etter hvert som nullkunnskapssystemer vokser i kompleksitet, er AI-assistert formell verifikasjon i ferd med å bli et kritisk forsvarslag.

Personvernmynter har et unikt sporbarhetsproblem. Zcash sin sterkeste egenskap – skjermede transaksjoner – gjorde det også umulig for stiftelsen å endelig bevise at ingen skjulte, falske ZEC eksisterte. Hendelsen understreker en grunnleggende spenning mellom personvern og beviselig sikkerhet.

On-chain giring forsterker protokollrisiko til markedsrisiko. En short på 36 millioner dollar mot en mellomstor personvernmynt kan virke som en rutinehandel. Men når den shorten holdes av en trader med en historikk med anklager om mistenkelig timing, som opererer gjennom en fullstendig on-chain markedsplass uten KYC-barrierer, og som eksekverer mot en protokolls verst tenkelige scenario, viskes grensen mellom informert handel, sikkerhetsanalyse og potensiell markedsmanipulasjon betydelig ut.