Så tjänade en fallen kryptogrundare 13,5 miljoner dollar på en kritisk Zcash-sårbarhet

Upptäckten utlöste en omedelbar, konfidentiell samordning mellan utvecklarna på Zcash Open Development Lab, stiftelsen, miners och kryptobörser . Teamet var tvungna att agera snabbt: sårbarheten fanns i en aktiv integritetspool med riktiga användarmedel, men varje offentligt avslöjande innan en fix fanns på plats riskerade att bjuda in utnyttjande.

Nöduppgraderingen i två akter

Zcash Foundation genomförde en respons i två faser under loppet av fem dagar.

Fas 1: Akut mjukgaffel (2 juni)

Vid blockhöjd 3 363 426 – ungefär klockan 04:00 svensk tid den 2 juni – aktiverade nätverket en akut mjukgaffel via Zebra 4.5.3-klienten . Mjukgaffeln stängde tillfälligt av alla transaktioner som involverade Orchard, vilket effektivt frös integritetspoolen. Denna inneslutningsåtgärd stoppade allt teoretiskt utnyttjande medan utvecklarna finslipade en permanent fix.

Fas 2: NU6.2 hårdgaffel (3 juni)

Vid blockhöjd 3 364 600 – runt midnatt mot den 3 juni svensk tid – aktiverades hårdgaffeln NU6.2 . Uppgraderingen, via klienten Zebra 5.0.0, introducerade en korrigerad verifikationsnyckel för nollkunskapsbeviset, vilket permanent stängde sårbarheten och återaktiverade Orchard-poolen .

Zcash Foundation bekräftade att inga användarmedel gick förlorade, att ingen integritet bröts, och att det inte fanns några bevis för att buggen någonsin utnyttjats . Men som flera källor noterar gör Zcashs integritetsdesign det kryptografiskt omöjligt att slutgiltigt bekräfta frånvaron av dolda falska ZEC inuti den krypterade poolen . En inbyggd "vändkorsmekanism" nämndes som ett extra skyddsnät .

Kursraset på 30 procent och efterspelet

När nyheten om sårbarheten blev offentlig rasade ZEC med ungefär 30 procent . Fallet utlöste omedelbar säljpanik över börserna, där handlare reagerade på allvaret i en potentiell obegränsad-inflationsbugg i ett integritetsmynt.

Den kraftiga rörelsen belönade framför allt en position med hög hävstång.

Garrett Jins blankning på 13,5 miljoner dollar

Garrett Jin, grundare av den numera nedlagda kryptobörsen BitForex, ligger med en 3x hävstångsblankning av ZEC på Hyperliquid, en helt on-chain derivatbörs . Analysföretaget Onchain Lens rapporterade att positionen genererat omkring 13,5 miljoner dollar i orealiserad vinst efter ZEC-kraschen .

Nyckeldetaljer kring handeln, baserat på on-chain data:

• Ingångspris: ~626 dollar per ZEC
• Nominell storlek: Jin placerade en limitorder på 36 miljoner dollar för att blanka ZEC i slutet av maj, tillsammans med en separat köporder för HYPE-token
• Hävstång: 3x på ZEC-blankningen
• Plattform: Den decentraliserade börsen Hyperliquid

Noterbart är att Jin också ligger med en 5x hävstångslång position i Bitcoin med en orealiserad förlust på över 17 miljoner dollar . De kontrasterande positionsriktningarna – lång BTC, blank ZEC – antyder en specifik tes snarare än en bred säkringsstrategi .

Bakgrundshistorien om BitForex

Jins handelsaktivitet sker inte i ett vakuum. BitForex stoppade abrupt alla uttag i början av 2024 och låste ute användare från deras tillgångar. On-chain-granskare beskrev händelsen som en "exit scam" på 56,5 miljoner dollar . Börsen beskrivs idag allmänt som "numera nedlagd" och "bedrägeri-anklagad", där flera finansinspektioner – inklusive myndigheter i Hongkong och Japan – utreder anklagelser om bedrägeri och misskötsel av användarmedel .

Börsen hade en problematisk historia långt före den slutgiltiga kollapsen 2024. Japans finansinspektion (FSA) flaggade BitForex 2023 för att ha opererat utan korrekt registrering . Börsen anklagades även tidigare för att ha fabricerat handelsvolymer . Jin var vd för BitForex från 2017 till 2020, och hade dessförinnan en roll som driftchef på Huobi (HTX) .

Ett mönster av misstänkt tidsinriktade blankningar

Juni 2026-handeln med Zcash är inte Jins första framträdande i on-chain utredningar. I oktober 2025 publicerade den anonyma on-chain-forskaren Eye en analys som kopplade Jin till en Hyperliquid-val-plånbok med över 100 000 BTC . Den plånboken hade öppnat en blankningsposition med hävstång på 1,1 miljarder dollar i Bitcoin och Ethereum strax innan president Trump aviserade 100-procentiga tullar på kinesisk import – en "svart svan"-händelse som utlöste likvidationer på 19 miljarder dollar och enligt uppgift gav valen över 80 miljoner dollar i vinst .

Tajmingen av 2025-handeln – blankningen lades minuter innan tullbeskedet – ledde omedelbart till anklagelser om insiderhandel. Eye spårade valens adresser till Jin via ENS-domännamnen ereignis.eth och garrettjin.eth, och kopplade uttag från börser som HTX och Binance åratal tidigare till hans tid på Huobi och BitForex-kollapsen .

Jin förnekade att han kontrollerade plånboken och hävdade att den tillhörde en klient. Han uppgav att han "inte hade någon koppling till Trump-familjen" och kritiserade anklagelserna som grundlösa . Trots förnekandena har on-chain-attributionen och mönstret av precist tidsinriktade positionsval ökat intensiv granskning från både kryptogranskare och tillsynsmyndigheter.

Vad detta betyder för DeFi och protokollsäkerhet

Den kombinerade episoden belyser tre sammanflätade teman på dagens kryptomarknader.

AI-assisterad säkerhetsgranskning fungerar. Orchard-buggen låg oupptäckt i nästan fyra år genom traditionella revisioner. Claude Opus 4.8 hittade den på en enda dag . Allt eftersom nollkunskapssystem blir mer komplexa håller AI-assisterad formell verifiering på att bli ett avgörande försvarslager.

Integritetsmynt står inför ett unikt granskningsproblem. Zcashs starkaste egenskap – krypterade transaktioner – gjorde det också omöjligt för stiftelsen att definitivt bevisa att inga dolda falska ZEC existerade. Incidenten understryker en fundamental spänning mellan integritet och bevisbar sundhet.

Hävstång on-chain förstärker protokollrisker till marknadsrisker. En blankning på 36 miljoner dollar i ett mindre integritetsmynt kan tyckas vara en rutinhandel. När den blankningen ägs av en handlare med en historia av anklagelser om misstänkt tajming, genomförs via en helt öppen plattform utan KYC-barriärer, och sker mot bakgrund av ett protokolls värsta scenario, suddas gränsen mellan informerad handel, säkerhetsforskning och potentiell marknadsmanipulation ut markant.