Zcash Orchard-buggen: Från miljardkrasch till brutal rekyl – och den permanenta frågan

Det mest oroande av allt var tidslinjen: buggen hade funnits sedan Orchard lanserades i maj 2022 – ett helt fyraårigt fönster innan den upptäcktes .

Nödåtgärden: En uppgradering i två steg

Zcash Open Development Lab (ZODL) och Zcash Foundation agerade snabbt. Hela insatsen, från upptäckt till en permanent lösning, genomfördes på bara fem dagar .

1. Mjuk gaffel (2 juni 2026): Vid block 3 363 426 inaktiverades alla Orchard-transaktioner tillfälligt för att förhindra ett potentiellt utnyttjande medan ingenjörerna förberedde en permanent patch .
2. Hård gaffel NU6.2 (3 juni 2026): Den patchade kretsen aktiverades vid block 3 364 600, vilket återaktiverade Orchard-transaktioner med en korrigerad verifieringsnyckel. Detta eliminerade permanent risken för förfalskning inom Orchard .

Zcash Foundation bekräftade att inget obehörigt värde skapades och att Sapling- och Transparent-poolerna aldrig påverkades .

Marknadseffekten: 50 procents krasch

Marknaden var långsammare med att haka på utvecklarnas brådska. När sårbarheten offentliggjordes den 5 juni var reaktionen snabb och kraftig.

Flera krafter samverkade för att driva på utförsäljningen:

• Panikförsäljning utbröt när marknaden smälte nyheten att taket för utbudet på 21 miljoner mynt kanske inte var vattentätt .
• Arthur Hayes, medgrundare av BitMEX, meddelade offentligt att han lämnade sin ZEC-position, vilket satte ytterligare press på det redan negativa sentimentet .
• Blodbadet utplånade över 3 miljarder dollar från Zcashs börsvärde på 48 timmar .

Uppgången över $530: En short-squeeze på 13 miljoner dollar

Bara tio dagar senare hade narrativet vänt helt. Mellan den 15 och 16 juni 2026 hade ZEC återhämtat sig till $530–$540, en uppgång på mer än 70 % från botten på $309 .

Tre katalysatorer samverkade för att tända rallyt:

• En ren hälsokontroll: En uppföljande AI-driven säkerhetsgranskning hittade inga ytterligare kritiska buggar i protokollet, vilket dramatiskt återställde förtroendet för dess säkerhet .
• En massiv short-squeeze: 50-procentskraschen hade lockat till sig en hord av negativa handlare. När priset började vända utlöstes en kaskad av tvångsåterköp. På under 10 timmar rusade ZEC från cirka $426 mot $500, vilket likviderade över 13 miljoner dollar i kortpositioner och tvingade tillbaka mer än 1 miljard dollar i börsvärde .
• Makroekonomisk medvind: En bredare risk-på-stämning på de globala marknaderna, inklusive positiva rubriker kring ett fredsavtal mellan USA och Iran, förstärkte Zcashs uppåtgående momentum .

På sin topp var ZEC upp 25,3 % på 24 timmar och handlades till $530,91 .

Den olösta oron: Det obevisbara utbudet

Buggen är borta, men den mest oroande frågan kvarstår: Utnyttjades buggen av någon under de där fyra åren?

Zcashs integritetsarkitektur, just den funktion som skyddar dess användare, fungerar nu som en permanent barriär mot en fullständig granskning. Shielded Labs var uppriktiga i sitt erkännande: "På grund av Orcards integritetsegenskaper och buggens natur finns det inget definitivt kryptografiskt bevis för att sårbarheten inte utnyttjades under det fyraåriga fönster den existerade" . Samma sköldning som gör transaktioner ospårbara för ärliga användare gör en angripares förfalskade myntprägling lika ospårbar.

Zcash Foundation noterade att deras "turnstile accounting" i den transparenta poolen inte visade någon anomali, men detta är inget definitivt bevis för den skyddade sidan av reskontran . Det är en heuristik, inte en garanti. Detta har lämnat gemenskapen i ett tillstånd av kryptografisk osäkerhet: utvecklarna lagade dörren, men de kan inte bevisa att ingen gick igenom den medan den var olåst .

Detta "bevisgap" är nu det centrala fokuset för protokollets framtid. Utvecklare och grupper som Shielded Labs diskuterar aktivt införandet av en ny skyddad pool med bättre mekanismer för utbudsverifiering, i syfte att låta vem som helst oberoende verifiera det totala ZEC-utbudet – en funktion som den nuvarande Orchard-designen inte kan stödja .

Orchard-buggen var ett höginsatstest för Zcashs säkerhetsrespons, och teamet klarade provet. Men den permanenta dimman över dess senaste utbudshistorik är en påminnelse om att absolut integritet och absolut granskningsbarhet för närvarande står i grundläggande konflikt. Tills en ny design täpper till det gapet kommer Zcash att handlas med en riskpremie som återspeglar denna kvardröjande osäkerhet.