Lỗ Hổng Zcash Giúp Nhà Sáng Lập Sàn Sụp Đổ Kiếm 13,5 Triệu USD

Phát hiện này đã kích hoạt sự phối hợp ngay lập tức và bảo mật giữa các kỹ sư của Zcash Open Development Lab, Zcash Foundation, các thợ đào và các sàn giao dịch . Nhóm phải hành động nhanh chóng: lỗ hổng tồn tại trong một nhóm ẩn danh đang hoạt động chứa tiền thật của người dùng, nhưng bất kỳ tiết lộ công khai nào trước khi có bản vá đều có thể dẫn đến việc bị khai thác.

Đợt Nâng Cấp Khẩn Cấp Hai Giai Đoạn

Zcash Foundation đã thực hiện phản ứng hai giai đoạn trong vòng năm ngày.

Giai đoạn 1: Soft Fork Khẩn Cấp (2/6)

Tại độ cao khối 3,363,426 — khoảng 02:00 UTC ngày 2/6 — mạng lưới đã kích hoạt soft fork khẩn cấp thông qua ứng dụng khách Zebra 4.5.3 . Soft fork này tạm thời vô hiệu hóa tất cả các giao dịch liên quan đến Orchard, đóng băng nhóm ẩn danh một cách hiệu quả. Biện pháp ngăn chặn này chặn đứng mọi khả năng khai thác lý thuyết trong khi các nhà phát triển hoàn thiện bản vá vĩnh viễn cho mạch giao dịch.

Giai đoạn 2: Hard Fork NU6.2 (3/6)

Tại độ cao khối 3,364,600 — khoảng 00:05 EDT ngày 3/6 — hard fork NU6.2 đã được kích hoạt . Bản nâng cấp này giới thiệu một khóa xác minh chứng minh không kiến thức đã được sửa thông qua bản phát hành Zebra 5.0.0, đóng vĩnh viễn lỗ hổng và kích hoạt lại nhóm Orchard .

Zcash Foundation xác nhận không có tiền của người dùng nào bị mất, không có quyền riêng tư nào bị xâm phạm và không có bằng chứng nào cho thấy lỗi đã bị khai thác . Tuy nhiên, như nhiều nguồn tin lưu ý, thiết kế bảo mật của Zcash khiến về mặt mật mã học, không thể xác nhận một cách chắc chắn về sự vắng mặt của ZEC giả mạo ẩn bên trong nhóm . Một cơ chế "turnstile" (cổng xoay) tích hợp được cho là một biện pháp bảo vệ bổ sung .

Cú Lao Dốc 30% và Hậu Quả

Khi tin tức về lỗ hổng được công khai, ZEC đã lao dốc khoảng 30% . Sự sụt giảm này đã kích hoạt áp lực bán ngay lập tức trên các sàn giao dịch, khi các nhà giao dịch phản ứng trước mức độ nghiêm trọng của một lỗi có thể dẫn đến lạm phát không giới hạn bên trong một đồng tiền ẩn danh.

Cú biến động mạnh này đặc biệt có lợi cho một vị thế đòn bẩy.

Lệnh Short 13,5 Triệu USD của Garrett Jin

Garrett Jin, nhà sáng lập sàn giao dịch hiện đã không còn tồn tại BitForex, nắm giữ một lệnh short đòn bẩy 3x trên ZEC được thực hiện trên Hyperliquid, một sàn giao dịch phái sinh hoàn toàn trên chuỗi . Công ty phân tích on-chain Onchain Lens báo cáo rằng lệnh này đã tạo ra khoảng 13,5 triệu USD lợi nhuận chưa thực hiện sau cú sập của ZEC .

Các chi tiết chính của giao dịch, dựa trên dữ liệu on-chain:

• Giá vào lệnh: ~626 USD mỗi ZEC
• Quy mô danh nghĩa: Jin đã đặt lệnh giới hạn trị giá 36 triệu USD để bán khống ZEC vào cuối tháng 5, cùng với một lệnh mua token HYPE riêng biệt
• Đòn bẩy: 3x cho lệnh short ZEC
• Nền tảng: Sàn giao dịch phi tập trung Hyperliquid

Đáng chú ý, Jin cũng nắm giữ một lệnh long Bitcoin đòn bẩy 5x với khoản lỗ chưa thực hiện vượt quá 17 triệu USD . Các vị thế đối nghịch nhau — long BTC, short ZEC — cho thấy một luận điểm đầu tư cụ thể hơn là một chiến lược phòng ngừa rủi ro chung .

Bối Cảnh Của BitForex

Hoạt động giao dịch của Jin không phải tự nhiên mà có. BitForex đột ngột ngừng cho phép rút tiền vào đầu năm 2024, khóa tài sản của người dùng. Các điều tra viên on-chain mô tả sự kiện này là một vụ lừa đảo rút tiền trị giá 56,5 triệu USD . Sàn này hiện được mô tả rộng rãi là "đã sụp đổ" và "bị cáo buộc gian lận", với nhiều cơ quan quản lý, bao gồm chính quyền Hồng Kông và Nhật Bản, đang điều tra các cáo buộc lừa đảo và quản lý yếu kém tiền của người dùng .

Sàn giao dịch này có một lịch sử rắc rối rất lâu trước khi sụp đổ vào năm 2024. Cơ quan Dịch vụ Tài chính Nhật Bản (FSA) đã gắn cờ BitForex vào năm 2023 vì hoạt động mà không đăng ký hợp lệ . Sàn trước đây cũng từng bị cáo buộc làm giả khối lượng giao dịch . Jin từng là CEO của BitForex từ năm 2017 đến 2020, và trước đó giữ vai trò giám đốc điều hành tại sàn Huobi (HTX) .

Mô-típ Các Lệnh Short Đáng Ngờ

Thương vụ Zcash tháng 6 năm 2026 không phải là lần đầu tiên Jin xuất hiện trong các cuộc điều tra on-chain. Vào tháng 10 năm 2025, nhà nghiên cứu on-chain ẩn danh Eye đã công bố một phân tích liên kết Jin với một ví cá voi Hyperliquid kiểm soát hơn 100.000 BTC . Ví đó đã mở một lệnh short đòn bẩy trị giá 1,1 tỷ USD trên Bitcoin và Ethereum ngay trước khi Tổng thống Trump công bố thuế quan 100% đối với hàng nhập khẩu Trung Quốc, một sự kiện "thiên nga đen" gây ra 19 tỷ USD bị thanh lý và được cho là đã mang về cho cá voi này hơn 80 triệu USD lợi nhuận .

Thời điểm của giao dịch năm 2025 — lệnh short được đặt vài phút trước thông báo thuế quan — ngay lập tức làm dấy lên cáo buộc giao dịch nội gián. Eye đã lần ra các địa chỉ của cá voi này đến Jin thông qua các tên miền ENS là ereignis.eth và garrettjin.eth, kết nối các khoản tiền được rút từ các sàn như HTX và Binance nhiều năm trước với thời gian ông làm việc tại Huobi và sự sụp đổ của BitForex .

Jin phủ nhận kiểm soát ví này, tuyên bố nó thuộc về một khách hàng. Ông nói rằng mình "không có mối liên hệ nào với gia đình Trump" và chỉ trích các cáo buộc là vô căn cứ . Bất chấp những lời phủ nhận, phân bổ on-chain và mô-típ các vụ đặt cược định hướng đúng thời điểm chính xác đã làm tăng cường sự giám sát từ các nhà điều tra tiền mã hóa cũng như cơ quan quản lý.

Điều Này Có Ý Nghĩa Gì Với DeFi và An Ninh Giao Thức

Tập hợp sự kiện này làm nổi bật ba chủ đề liên kết trong thị trường tiền mã hóa hiện đại.

Kiểm toán an ninh hỗ trợ bởi AI hoạt động hiệu quả. Lỗi Orchard không bị phát hiện trong gần bốn năm qua các cuộc kiểm toán truyền thống. Claude Opus 4.8 đã tìm thấy nó trong một ngày duy nhất . Khi các hệ thống không kiến thức ngày càng phức tạp, AI hỗ trợ xác minh hình thức đang trở thành một lớp phòng thủ quan trọng.

Các đồng tiền ẩn danh đối mặt với bài toán kiểm toán độc nhất. Tính năng mạnh nhất của Zcash — giao dịch ẩn danh — cũng khiến Foundation không thể chứng minh một cách chắc chắn rằng không có ZEC giả mạo ẩn trong hệ thống. Sự cố này nhấn mạnh một sự đánh đổi cơ bản giữa quyền riêng tư và khả năng chứng minh tính toàn vẹn của hệ thống.

Đòn bẩy trên chuỗi khuếch đại rủi ro giao thức thành rủi ro thị trường. Một lệnh short 36 triệu USD trên một đồng tiền ẩn danh vốn hóa vừa có vẻ như là một giao dịch thông thường. Nhưng khi lệnh short đó được nắm giữ bởi một nhà giao dịch có lịch sử bị cáo buộc về thời điểm đáng ngờ, hoạt động qua một địa điểm hoàn toàn trên chuỗi không có rào cản KYC, và khớp chính xác với kịch bản tồi tệ nhất của một giao thức, ranh giới giữa giao dịch có hiểu biết, nghiên cứu an ninh và khả năng thao túng thị trường trở nên mờ nhạt đáng kể.