Den 29. mai avdekket rammeverket en logisk inkonsekvens som menneskelige revisorer – gjennom flere formelle revisjoner siden Orchard ble aktivert i mai 2022 – hadde oversett . Hornby dokumenterte ikke bare en teoretisk svakhet; han brukte den KI-assisterte tilnærmingen til å skrive en fungerende "exploit" som med suksess preget falske ZEC i et lokalt testmiljø
. Farten på oppdagelsen – innen én dag etter modellens lansering – understreket et paradigmeskifte i hva KI-forsterket sikkerhetsforskning kunne oppnå
.
Det er viktig å understreke at gjennombruddet var et samarbeid mellom en dyktig menneskelig ekspert og en avansert modell. KI-en bidro med systematisk resonnering og mønstergjenkjenning på tvers av en enorm kodebase; den menneskelige forskeren formulerte problemet, bygde revisjonsverktøyet og validerte funnene .
Sårbarheten var en kritisk "soundness"-feil (lydfeil) i Orchard shielded-pool-kretsløpet, som er den primære personvernmekanismen for Zcash sine skjermede transaksjoner . I et nullkunnskapsbevissystem betyr "soundness" at det skal være beregningsmessig umulig å lage et gyldig bevis for en usann påstand. Orchard-kretsløpet inneholdt et underbegrenset element som brøt denne egenskapen.
Mer spesifikt var en verdi dypt inne i Halo2 gadgets-komponenten ikke forankret til et reelt basispunkt, noe som i praksis lot matematisk ugyldige input passere en elliptisk kurve-sjekk . Enkelt forklart: en kontroll som skulle validere transaksjonsinput, håndhevet ikke reglene den så ut til å håndheve
. Resultatet var at en angriper kunne forfalske gyldige nullkunnskapsbevis som autoriserte opprettelsen av ubegrensede mengder falske ZEC inne i den skjermede poolen.
Fordi Orchard-transaksjoner er private av design, ville de falske myntene være umulige å skille fra ekte på blokkjeden . Det fantes ingen måte å revidere blokkjeden og se den falske beholdningen. Feilen hadde vært aktiv siden Orchard ble introdusert i mai 2022, noe som betyr at den forble uoppdaget i omtrent fire år
.
Avgjørende er det at på grunn av Orchards personvernegenskaper og feilens natur, uttalte Shielded Labs at det ikke finnes noen kryptografisk metode for å fastslå om sårbarheten noen gang ble utnyttet i praksis . Denne usikkerheten ble en sentral kilde til bekymring i tiden etter kunngjøringen.
Wilcox bekreftet at oppgraderingen var vellykket utplassert før den offentlige kunngjøringen, noe som betyr at ingen kjente midler gikk tapt som følge av utnyttelse i etterkant . Den koordinerte tilnærmingen "fikse først, informere etterpå" fulgte standard praksis for sårbarhetshåndtering, men tempoet som var nødvendig – fra oppdagelse til nettverksdekkende hard fork på tre dager – var ekstraordinært.
Etter nød-løsningen ba Shielded Labs Anthropic om å kjøre en separat fullstendig protokollrevisjon ved hjelp av deres begrensede avanserte modell, Mythos. Revisjonen bekreftet at det ikke var flere kritiske sårbarheter i protokollen per 12. juni 2026 . Den omfattende gjennomgangen bidro til å delvis gjenopprette tilliten, selv om kjerneusikkerheten rundt utnyttelse før oppgraderingen forble.
Markedene reagerte brutalt på den offentlige kunngjøringen 4. juni. ZEC sin pris falt omtrent 40–50 % i dagene som fulgte, og medier beskrev hvordan mynten gikk fra "langt høyere nivåer bare uker tidligere" og inn i fritt fall .
Nedsalget reflekterte panikk på flere fronter. For det første undergravde selve alvorlighetsgraden av feilen – ubegrenset, usporbar forfalskning i en stor personvernmynt – den grunnleggende tilliten til protokollens sikkerhetsgarantier. For det andre vakte det faktum at en KI-modell fant en feil som årevis med menneskelige, formelle revisjoner hadde oversett, urovekkende spørsmål om sårbarhetsflatene til andre kryptovalutaer, inkludert Ethereum . For det tredje skapte den permanente usikkerheten om hvorvidt feilen allerede var utnyttet, et tillitsgap som en teknisk løsning alene ikke kunne lukke
.
Tradere revurderte sikkerheten til et av kryptoverdenens mest fremtredende personvernnettverk, og reprisingen var rask og brutal .
Zcash-hendelsen blir allment sett på som et vannskille for KI sitt dobbeltbrukspotensial innen kritisk programvaresikkerhet .
Forsvarsverdien er åpenbar. En KI-modell, kombinert med ekspertmenneskelig styring, fant en katastrofal feil som menneskelige revisorer hadde oversett i fire år – og gjorde det innen én dag etter modellens lansering . Dette demonstrerer at avansert KI dramatisk kan forbedre hastigheten, dybden og fullstendigheten av sikkerhetsrevisjoner for komplekse kryptografiske systemer. Den påfølgende Mythos-revisjonen som klarerte resten av protokollen, antyder en fremtid der KI-drevet kontinuerlig revisjon blir standard praksis for kritisk infrastruktur
.
Hornbys tilnærming – å bygge et tilpasset agentisk rammeverk i stedet for bare å stille modellen spørsmål – viste også at de kraftigste forsvarsanvendelsene kommer fra å integrere KI i systematiske sikkerhetsarbeidsflyter, ikke å behandle det som et frittstående orakel.
De offensive implikasjonene er like slående. Den samme kapabiliteten som fant denne feilen, kan våpenliggjøres av ondsinnede aktører for å oppdage og utnytte null-dagers sårbarheter maskinens hastighet . Hvis en svart-hatt-gruppe hadde brukt lignende teknikker på Zcash før en hvit-hatt-forsker gjorde det, kunne de i stillhet ha preget ubegrensede falske mynter, tømt likviditet og forsvunnet – alt før noen oppdatering ble utplassert.
Bloomberg beskrev hendelsen som å vise "omfanget av KI-hacking-trusselen" . Bloomberg og andre medier bemerket at hendelsen reiste presserende spørsmål om hvorvidt dagens normer for ansvarlig offentliggjøring er kalibrert for sårbarheter oppdaget i KI-hastighet
. Når en KI kan finne en kritisk feil på timer, kollapser vinduet for koordinert oppdatering før fiendtlig utnyttelse.
Sikkerhetsforskere har advart om at dette ikke er en teoretisk bekymring. Zcash-hendelsen er det første offentlig bekreftede eksempelet, men det vil nesten helt sikkert ikke være det siste .
Kanskje den mest urovekkende siden ved hele episoden er den uløselige usikkerheten. Fordi Zcash er en personvernmynt, finnes det ingen måte å kryptografisk bevise om feilen ble utnyttet i løpet av sin fireårige levetid . Utviklingsteamet vurderte at utnyttelse var "usannsynlig", men de erkjente at de bokstavelig talt ikke kan bekrefte det
. Dette skaper et varig tillitsproblem – ikke bare for Zcash, men for ethvert personvernbevarende system der en feil kan ha blitt utnyttet i stillhet før oppdagelse.
Zcash-hendelsen markerer slutten på en æra der kryptografisk protokollsikkerhet kunne stole utelukkende på periodiske menneskelige revisjoner. KI-assistert sårbarhetsoppdagelse er nå en demonstrert kapabilitet, med all den asymmetriske makten det innebærer.
For protokollutviklere er implikasjonene klare: å integrere avanserte KI-modeller i kontinuerlige sikkerhetsgjennomganger er ikke lenger valgfritt – det er en nødvendighet, fordi motstandere garantert vil gjøre det samme. For KI-miljøet forsterker hendelsen behovet for gjennomtenkt utrulling av kapabiliteter som enkelt kan ombrukes til offensive formål. Og for det bredere kryptoøkosystemet fungerer den som en brutal påminnelse om at selv de mest grundig gjennomgåtte systemer kan inneholde katastrofale feil som en velrettet KI kan avdekke på timer.