Den 29 maj flaggade ramverket en logisk inkonsekvens som mänskliga revisorer – över flera formella revisioner sedan Orchard aktiverades i maj 2022 – hade missat . Hornby nöjde sig inte med att dokumentera en teoretisk svaghet; han använde den AI-assisterade metoden för att skriva en fungerande exploit som framgångsrikt skapade falska ZEC i en lokal testmiljö
. Hastigheten på upptäckten – inom en dag efter modellens offentliga lansering – underströk ett paradigmskifte i vad AI-förstärkt säkerhetsforskning kunde åstadkomma
.
Det är viktigt att betona att genombrottet var ett samarbete mellan en skicklig mänsklig expert och en avancerad modell. AI:n bidrog med systematisk resonemangsförmåga och mönsterigenkänning över en enorm kodbas; den mänskliga forskaren formulerade problemet, byggde revisionsverktyget och validerade resultaten .
Sårbarheten var en kritisk sundhetsbrist i Orchard-poolens skyddade krets, den primära integritetsmekanismen för Zcashs skyddade transaktioner . I ett nollkunskapsbevis-system betyder "sundhet" att det ska vara beräkningsmässigt omöjligt att skapa ett giltigt bevis för ett falskt påstående. Orchard-kretsen innehöll ett underbegränsat element som bröt mot denna egenskap.
Mer specifikt lämnades ett värde djupt inne i Halo2 gadgets crate oförankrat till en verklig baspunkt, vilket i praktiken lät matematiskt ogiltiga indata passera en elliptisk kurv-kontroll . I enklare termer: en kontroll som var tänkt att validera transaktionsindata upprätthöll inte de regler den såg ut att upprätthålla
. Resultatet: en angripare kunde förfalska giltiga nollkunskapsbevis som godkände skapandet av obegränsade falska ZEC inuti den skyddade poolen.
Eftersom Orchard-transaktioner är privata till sin design skulle de förfalskade mynten vara omöjliga att skilja från legitima i blockkedjan . Det skulle inte finnas något sätt att granska blockkedjan och se det falska utbudet. Buggen hade varit aktiv sedan Orchard introducerades i maj 2022, vilket innebär att den förblev oupptäckt i ungefär fyra år
.
Avgörande är att Shielded Labs, på grund av Orchards integritetsegenskaper och bristens natur, konstaterade att det inte finns någon kryptografisk metod för att avgöra om sårbarheten någonsin utnyttjats skarpt . Denna osäkerhet blev en central källa till oro efter att informationen offentliggjorts.
Wilcox bekräftade att patchen var framgångsrikt distribuerad före det offentliga tillkännagivandet, vilket innebär att inga kända medel gick förlorade genom exploatering efter avslöjandet . Det koordinerade tillvägagångssättet "patcha först, avslöja sedan" följde standardpraxis för sårbarhetshantering, men den hastighet som krävdes – från upptäckt till nätverksomfattande hård fork på tre dagar – var extraordinär.
Efter den akuta korrigeringen bad Shielded Labs Anthropic att genomföra en separat fullständig protokollrevision med hjälp av deras begränsade avancerade modell, Mythos. Den revisionen bekräftade att inga ytterligare kritiska sårbarheter fanns i protokollet per den 12 juni 2026 . Den omfattande granskningen hjälpte till att delvis återställa förtroendet, även om den grundläggande osäkerheten kring exploatering före patchen kvarstod.
Marknaderna reagerade kraftigt på det offentliga avslöjandet den 4 juni. ZEC:s pris sjönk med ungefär 40–50 procent under de följande dagarna, med rapporter som beskrev att myntet gick från "långt högre nivåer bara veckor tidigare" in i en spiral . Flera källor anger ett spann av nedgångar mellan 31 och 50 procent, där den vanligast angivna storleksordningen är cirka 40–50 procent
.
Försäljningen speglade panik på flera fronter. För det första underminerade den rena allvarligheten i buggen – oändlig, ospårbar förfalskning i ett stort integritetsmynt – den grundläggande tilliten till protokollets säkerhetsgarantier. För det andra väckte det faktum att en AI-modell hittade en brist som åratal av människoledda formella revisioner missat, obekväma frågor om sårbarhetsytan hos andra kryptovalutor, inklusive Ethereum . För det tredje lämnade den permanenta osäkerheten kring huruvida buggen redan hade exploaterats ett förtroendeunderskott som en teknisk korrigering ensam inte kunde stänga
.
Handlare omvärderade säkerheten hos ett av kryptovärldens mest framstående integritetsnätverk, och omprisningen var snabb och allvarlig .
Zcash-incidenten betraktas allmänt som en vattendelare för AI:s potential för dubbel användning inom kritisk mjukvarusäkerhet .
Det defensiva värdet är tydligt. En AI-modell, kombinerad med expertmänsklig vägledning, hittade en katastrofal bugg som mänskliga revisorer missat i fyra år – och gjorde det inom en dag efter modellens lansering . Detta demonstrerar att avancerad AI dramatiskt kan förbättra hastigheten, djupet och fullständigheten i säkerhetsrevisioner för komplexa kryptografiska system. Den efterföljande Mythos-revisionen som friade resten av protokollet antyder en framtid där AI-driven kontinuerlig revision blir standardpraxis för högriskinfrastruktur
.
Hornbys tillvägagångssätt – att bygga ett skräddarsytt agentiskt ramverk snarare än att bara ge modellen en prompt – visade också att de mest kraftfulla defensiva tillämpningarna kommer från att integrera AI i systematiska säkerhetsarbetsflöden, inte att behandla den som ett fristående orakel.
De offensiva implikationerna är lika skarpa. Samma förmåga som hittade denna bugg kan användas som vapen av illasinnade aktörer för att upptäcka och exploatera nolldagars-sårbarheter i maskinhastighet . Om en svart-hatt-grupp hade tillämpat liknande tekniker på Zcash före en vit-hatt-forskare gjorde det, kunde de i tysthet ha skapat obegränsade falska mynt, tömt likviditeten och försvunnit – allt innan någon patch distribuerades.
Bloomberg beskrev händelsen som att den visade "omfattningen av AI-hackningshotet" . Bloomberg och andra medier noterade att incidenten väckte akuta frågor om huruvida nuvarande normer för ansvarsfullt avslöjande är kalibrerade för sårbarheter som upptäcks i AI-hastighet
. När en AI kan hitta en kritisk brist på timmar, kollapsar fönstret för koordinerad patchning innan fientlig exploatering.
Säkerhetsforskare har varnat för att detta inte är en teoretisk oro. Zcash-incidenten är det första offentligt bekräftade exemplet, men det kommer nästan säkert inte att vara det sista .
Den kanske mest oroande aspekten av hela episoden är den olösliga osäkerheten. Eftersom Zcash är ett integritetsmynt finns det inget sätt att kryptografiskt bevisa om buggen exploaterades under sin fyraåriga livslängd . Utvecklingsteamet bedömde att exploatering var "osannolik", men de erkände att de bokstavligen inte kan bekräfta det
. Detta skapar ett bestående förtroendeproblem – inte bara för Zcash, utan för alla integritetsbevarande system där en brist kunde ha exploaterats i tysthet före upptäckt.
Zcash-incidenten markerar slutet på den era där kryptografisk protokollsäkerhet enbart kunde förlita sig på periodiska mänskliga revisioner. AI-assisterad sårbarhetsupptäckt är nu en demonstrerad förmåga, med all den asymmetriska kraft det innebär.
För protokollutvecklare är implikationerna tydliga: att integrera avancerade AI-modeller i pipelines för kontinuerlig säkerhetsgranskning är inte längre frivilligt – det är ett imperativ, eftersom motståndare säkerligen kommer att göra detsamma. För AI-gemenskapen förstärker händelsen behovet av genomtänkt driftsättning av förmågor som enkelt kan återanvändas för offensiva syften. Och för det bredare kryptoekosystemet fungerar det som en skarp påminnelse om att även de mest rigoröst granskade system kan hysa katastrofala brister som en välinstrukturerad AI kan avslöja på timmar.