Как уязвимость Zcash принесла основателю рухнувшей криптобиржи $13,5 миллиона

Обнаружение вызвало немедленную закрытую координацию между инженерами Zcash Open Development Lab, Zcash Foundation, майнерами и биржами . Действовать нужно было максимально быстро: баг находился в живом пуле, где хранились реальные средства, но любое публичное раскрытие информации до выхода патча могло спровоцировать атаку.

Двухэтапная экстренная модернизация

Zcash Foundation провела двухфазную операцию за пять дней.

Фаза 1: Экстренный софт-форк (2 июня)

На блоке 3 363 426 — примерно в 02:00 UTC 2 июня — сеть активировала экстренный софт-форк через клиент Zebra 4.5.3 . Он временно отключил все транзакции с участием пула Orchard, фактически заморозив его. Эта мера сдерживания остановила любые мыслимые попытки эксплуатации уязвимости до завершения работы над постоянным исправлением.

Фаза 2: Хардфорк NU6.2 (3 июня)

На блоке 3 364 600 — примерно в 00:05 по восточному времени 3 июня — был активирован хардфорк NU6.2 . Обновление внедрило исправленный ключ проверки доказательств через релиз Zebra 5.0.0, навсегда закрыв уязвимость и вернув пул Orchard в работу .

Фонд подтвердил, что средства пользователей не пострадали, конфиденциальность не была нарушена, и нет доказательств того, что баг был использован злоумышленниками . Однако, как отмечают источники, сама архитектура конфиденциальности Zcash делает криптографически невозможным точное подтверждение отсутствия скрытых поддельных монет внутри пула . В качестве дополнительной защиты упоминался встроенный механизм "турникета" .

Падение на 30% и его последствия

Когда новость об уязвимости стала публичной, курс ZEC обвалился примерно на 30% . Падение спровоцировало немедленную волну продаж на биржах, поскольку трейдеры оценивали риски бага, способного вызвать неограниченную инфляцию в конфиденциальной монете.

Резкое движение рынка принесло отличную прибыль одной конкретной позиции с кредитным плечом.

Шорт Гаррета Джина на $13,5 миллиона

Гаррет Джин держит шорт-позицию по ZEC с плечом 3x на децентрализованной бирже Hyperliquid . По данным ончейн-аналитической компании Onchain Lens, после крушения ZEC эта позиция принесла около $13,5 миллиона нереализованной прибыли .

Ключевые детали сделки на основе ончейн-данных:

• Цена входа: около $626 за ZEC
• Объем: Джин выставил лимитный ордер на шорт Zcash номиналом $36 миллионов в конце мая, одновременно открыв длинную позицию по токену HYPE
• Кредитное плечо: 3x
• Платформа: децентрализованная биржа Hyperliquid

Любопытно, что у Джина также открыт лонг по Биткоину с плечом 5x, по которому зафиксирован нереализованный убыток более $17 миллионов . Контрастные ставки — лонг BTC и шорт ZEC — говорят скорее о конкретном рыночном прогнозе, чем о широкой стратегии хеджирования .

Темное прошлое BitForex

Торговая активность Джина разворачивается на фоне громкого скандала. BitForex внезапно остановил вывод средств в начале 2024 года, заблокировав пользователям доступ к активам. Ончейн-расследователи охарактеризовали это событие как exit scam на $56,5 миллиона . Сейчас биржу часто называют "прекратившей существование" и "обвиняемой в мошенничестве", а расследования в отношении фактов мошенничества и нецелевого использования средств клиентов ведут власти Гонконга, Японии и ряда других юрисдикций .

Проблемы биржи начались задолго до краха 2024 года. В 2023 году Агентство финансовых услуг Японии (FSA) вынесло BitForex предупреждение за деятельность без надлежащей регистрации . Биржу также обвиняли в накрутке торговых объемов . Джин занимал пост CEO BitForex с 2017 по 2020 год, а до этого работал директором по операциям на бирже Huobi (HTX) .

Схема подозрительно своевременных шортов

Июньская сделка с Zcash — не первое появление Джина в ончейн-расследованиях. В октябре 2025 года псевдонимный исследователь Eye опубликовал анализ, связывающий его с "китом" Hyperliquid, контролировавшим свыше 100 000 BTC . Этот кошелек открыл короткую позицию на $1,1 миллиарда по Биткоину и Ethereum непосредственно перед тем, как президент Трамп объявил о 100%-ных пошлинах на китайский импорт. Это событие типа "черный лебедь" вызвало ликвидации на $19 миллиардов и, по имеющимся данным, принесло "киту" более $80 миллионов прибыли .

Тайминг сделки 2025 года — короткая позиция была открыта за минуты до заявления о пошлинах — немедленно вызвал подозрения в инсайдерской торговле. Eye проследил адреса "кита" до Джина через домены ENS ereignis.eth и garrettjin.eth, связав их со средствами, выведенными с Huobi и Binance годами ранее, когда Джин там работал или возглавлял BitForex .

Джин отрицал контроль над кошельком, утверждая, что он принадлежит клиенту. Он заявил, что не имеет "никаких связей с семьей Трампов", и раскритиковал обвинения как безосновательные . Несмотря на опровержения, ончейн-атрибуция и паттерн идеально рассчитанных ставок усилили внимание как со стороны независимых криптодетективов, так и регуляторов.

Что это значит для DeFi и безопасности протоколов

Объединенный эпизод высвечивает три взаимосвязанные темы на современных крипторынках.

Аудит с помощью ИИ работает. Баг в пуле Orchard оставался незамеченным почти четыре года, пройдя традиционные аудиты. Claude Opus 4.8 нашел его за один день . По мере усложнения систем с нулевым разглашением, верификация с привлечением ИИ становится критическим уровнем защиты.

Приватные монеты сталкиваются с уникальной проблемой аудита. Сильнейшая сторона Zcash — скрытые транзакции — сделала для Фонда невозможным неопровержимо доказать, что в пуле нет скрытых поддельных монет. Этот инцидент подчеркивает фундаментальное противоречие между приватностью и доказуемой надежностью.

Ончейн-плечо превращает риск протокола в рыночный риск. Шорт на $36 миллионов на среднюю по капитализации монету может показаться рядовой сделкой. Но когда он открыт трейдером с историей подозрений в точном тайминге, на полностью ончейн-площадке без KYC и направлен против худшего сценария для протокола, граница между информированной торговлей, исследованием безопасности и потенциальной манипуляцией рынком становится пугающе размытой.