Як вразливість Zcash принесла скандальному крипто-засновнику $13,5 млн

Це відкриття спричинило негайну та конфіденційну координацію між інженерами Zcash Open Development Lab, Zcash Foundation, майнерами та криптобіржами . Команді потрібно було діяти швидко: вразливість існувала в живому пулі конфіденційності, який обробляв реальні кошти користувачів, але будь-яке публічне розголошення до виправлення могло спровокувати експлуатацію.

Двоетапне екстрене оновлення

Zcash Foundation здійснила двоетапну відповідь протягом п'яти днів.

Етап 1: Екстрений софт-форк (2 червня)

На висоті блоку 3 363 426 — приблизно о 02:00 UTC 2 червня — мережа активувала екстрений софт-форк через клієнт Zebra 4.5.3 . Софт-форк тимчасово вимкнув усі транзакції, що містять компоненти Orchard, фактично заморозивши захищений пул. Цей стримувальний захід зупинив будь-яку теоретичну експлуатацію, поки розробники готували остаточне виправлення схеми.

Етап 2: Хард-форк NU6.2 (3 червня)

На висоті блоку 3 364 600 — приблизно о 00:05 за східним часом 3 червня — активувався хард-форк NU6.2 . Оновлення, представлене в релізі Zebra 5.0.0, запровадило виправлений ключ перевірки доказу з нульовим розголошенням, назавжди закривши вразливість і знову ввімкнувши пул Orchard .

Zcash Foundation підтвердила, що кошти користувачів не були втрачені, конфіденційність не була порушена, і не було жодних доказів того, що цією помилкою колись скористалися . Однак, як зазначають численні джерела, дизайн конфіденційності Zcash робить криптографічно неможливим остаточно підтвердити відсутність прихованих підроблених ZEC у захищеному пулі . Як додатковий запобіжник згадувався вбудований механізм «турнікет» .

30% падіння та його наслідки

Коли новина про вразливість стала публічною, курс ZEC обвалився приблизно на 30% . Це падіння спровокувало хвилю продажів на біржах, адже трейдери відреагували на серйозність потенційної помилки, що могла призвести до необмеженої інфляції всередині конфіденційної монети.

Цей різкий рух був особливо вигідним для однієї позиції з кредитним плечем.

Коротка позиція Гарретта Джина на $13,5 млн

Гарретт Джин, засновник нині неіснуючої біржі BitForex, тримає коротку позицію по ZEC із кредитним плечем 3x, виконану на Hyperliquid — повністю ончейн-біржі деривативів . Аналітична компанія Onchain Lens повідомила, що ця позиція принесла приблизно $13,5 млн нереалізованого прибутку після обвалу ZEC .

Ключові деталі угоди, засновані на ончейн-даних:

• Ціна входу: ~$626 за ZEC
• Номінальний обсяг: Джин виставив лімітне замовлення на $36 млн для шорту ZEC наприкінці травня, разом з окремим замовленням на купівлю HYPE
• Кредитне плече: 3x на коротку позицію ZEC
• Платформа: децентралізована біржа Hyperliquid

Примітно, що Джин також утримує довгу позицію на біткоїн із плечем 5x з нереалізованим збитком, що перевищує $17 млн . Контрастні спрямовані ставки — лонг по BTC, шорт по ZEC — свідчать про конкретну тезу, а не про широку стратегію хеджування .

Передісторія BitForex

Торгова активність Джина існує не в безповітряному просторі. На початку 2024 року BitForex раптово призупинила виведення коштів, заблокувавши доступ користувачів до їхніх активів. Ончейн-розслідувачі описали цю подію як шахрайське виведення $56,5 млн . Зараз біржа широко характеризується як «нині неіснуюча» та «звинувачена в шахрайстві», а численні регуляторні органи, зокрема влада Гонконгу та Японії, розслідують звинувачення в шахрайстві та неправильному управлінні коштами користувачів .

У біржі була проблемна історія задовго до краху 2024 року. У 2023 році Агентство фінансових послуг Японії (FSA) попередило BitForex за роботу без належної реєстрації . Раніше біржу також звинувачували у фабрикуванні обсягів торгів . Джин обіймав посаду CEO BitForex з 2017 по 2020 рік, а до цього працював директором з операцій у Huobi (HTX) .

Схема підозріло вчасних шортів

Угода з Zcash у червні 2026 року — не перший випадок появи Джина в ончейн-розслідуваннях. У жовтні 2025 року псевдонімний дослідник Eye опублікував аналіз, що пов'язує Джина з гаманцем «кита» на Hyperliquid, який контролював понад 100 000 BTC . Цей гаманець відкрив коротку позицію з кредитним плечем на $1,1 млрд по біткоїну та Ethereum безпосередньо перед тим, як президент Трамп оголосив про 100% мита на китайський імпорт — подія «чорний лебідь», що спричинила ліквідації на $19 млрд і, як повідомляється, принесла «киту» понад $80 млн прибутку .

Час угоди 2025 року — шорт був розміщений за лічені хвилини до заяви про мита — негайно викликав звинувачення в інсайдерській торгівлі. Eye простежив адреси «кита» до Джина через домени ENS (Ethereum Name Service) ereignis.eth та garrettjin.eth, пов'язавши кошти, виведені з бірж, як-от HTX та Binance, роками раніше, з його роботою в Huobi та крахом BitForex .

Джин заперечував контроль над гаманцем, стверджуючи, що він належить клієнту. Він заявив, що «не має жодного зв'язку з родиною Трампів», і розкритикував звинувачення як безпідставні . Незважаючи на заперечення, ончейн-атрибуція та модель точно розрахованих спрямованих ставок посилили увагу як з боку крипто-розслідувачів, так і регуляторів.

Що це означає для DeFi та безпеки протоколів

Цей комбінований епізод висвітлює три взаємопов'язані теми на сучасних крипторинках.

Аудит безпеки за допомогою ШІ працює. Помилка Orchard майже чотири роки залишалася непоміченою під час традиційних аудитів. Claude Opus 4.8 знайшов її за один день . Оскільки системи з нульовим розголошенням стають складнішими, формальна верифікація за допомогою ШІ перетворюється на критично важливий рівень захисту.

Конфіденційні монети стикаються з унікальною проблемою аудиту. Найсильніша функція Zcash — захищені транзакції — також унеможливила для Фонду остаточне підтвердження відсутності прихованих підроблених ZEC. Інцидент підкреслює фундаментальну напруженість між конфіденційністю та доказовою коректністю.

Ончейн-важелі перетворюють ризик протоколу на ринковий ризик. Коротка позиція на $36 млн по конфіденційній монеті середньої капіталізації може здатися рядовою операцією. Але коли цей шорт утримує трейдер з історією звинувачень у підозрілому таймінгу, який діє через повністю ончейн-майданчик без бар'єрів KYC («Знай свого клієнта»), та виконує його проти найгіршого сценарію протоколу, — межа між інформованою торгівлею, дослідженням безпеки та потенційною ринковою маніпуляцією суттєво розмивається.