Zcash 漏洞令 BitForex 創辦人狂賺 1.35 億，關鍵 AI 審計引爆隱藏四年重大危機

零知識證明（Zero-Knowledge Proof）系統嘅健全性漏洞，理論上意味住攻擊者可以偽造有效證明。喺 Zcash 嘅情況，即係可以喺匿名池入面，神不知鬼不覺咁憑空創造出假嘅 ZEC 幣，變相係一種「雙重支付」攻擊 。

發現之後，Zcash 開放開發實驗室、Zcash 基金會、礦工同各大交易所，隨即啟動咗高度保密嘅協調工作 。佢哋一定要快手，因為呢個漏洞存在於一個處理緊真實用戶資金嘅匿名池，一旦喺修復前公開細節，隨時引黎真正嘅攻擊。

為期五日嘅兩階段緊急升級

Zcash 團隊喺五日之內執行了兩階段嘅應對方案。

第一階段：緊急軟分叉（6 月 2 號）

喺區塊高度 3,363,426（大約 UTC 時間 6 月 2 號凌晨 2 點），Zcash 網絡透過 Zebra 4.5.3 客戶端，激活咗一次緊急軟分叉 。呢次軟分叉暫時禁止咗所有包含 Orchard 組件嘅交易，變相凍結咗整個匿名池。呢個係一個隔離措施，目的係阻止任何理論上嘅攻擊，爭取時間俾開發人員完成永久性嘅電路修復。

第二階段：NU6.2 硬分叉（6 月 3 號）

到咗區塊高度 3,364,600（大約美國東部時間 6 月 3 號凌晨 0:05），NU6.2 硬分叉正式激活 。呢次升級透過 Zebra 5.0.0 版本，引入咗修正後嘅零知識證明驗證密鑰，永久關閉咗呢個漏洞，同時重新啟用咗 Orchard 池 。

Zcash 基金會確認，今次事件冇用戶資金損失、冇私隱洩露，而且冇證據顯示漏洞曾經被人利用過 。不過，正如多方指出，由於 Zcash 嘅匿名設計，從密碼學角度係冇可能 100% 肯定，匿名池入面冇隱藏嘅假 ZEC 。官方亦提到，一個內置嘅「閘機」機制作為咗額外嘅防線 。

ZEC 暴跌三成嘅餘波

當漏洞消息傳開之後，ZEC 幣價急挫大約 30% 。呢個跌幅即刻引發各大交易所嘅拋售壓力，交易員對呢個「可以無限印錢」嘅隱私幣漏洞反應極大。

呢一波急跌，就令到一個高槓桿淡倉斬獲極其豐厚。

Garrett Jin 嘅 1350 萬美元淡倉

BitForex 創辦人 Garrett Jin 透過全鏈上衍生品交易所 Hyperliquid，持有一個 3 倍槓桿嘅 ZEC 淡倉 。根據鏈上分析公司 Onchain Lens 嘅數據，呢個倉位喺 ZEC 暴跌之後，帳面利潤大約有 1350 萬美元 。

根據鏈上數據，呢個交易嘅關鍵細節如下：

• 入場價： 大約 626 美元/ZEC
• 名義規模： Jin 喺 5 月底掛咗張 3600 萬美元嘅限價單沽空 ZEC，同時仲有另一張 HYPE 幣嘅買單
• 槓桿倍數： 沽空 ZEC 用咗 3 倍槓桿
• 平台： Hyperliquid 去中心化交易所

值得留意嘅係，Jin 同時仲持有一個 5 倍槓桿嘅比特幣長倉，帳面虧損超過 1700 萬美元 。呢種「長比特幣、沽 Zcash」嘅完全相反方向操作，顯示佢嘅策略似係針對個別幣種嘅睇法，而唔係廣泛嘅避險對沖 。

BitForex 走數案嘅背景

Jin 嘅交易活動並唔係獨立事件。BitForex 喺 2024 年初突然停止用戶提幣，鎖死曬啲用戶資產。鏈上調查人員形容，呢單係一宗 5650 萬美元嘅「走數」（Exit Scam）案 。目前，呢間交易所被廣泛描述為「已經執笠」同「被指控欺詐」，包括香港同日本在內嘅多個監管機構，都正就欺詐同挪用用戶資金嘅指控進行調查 。

呢間交易所嘅黑歷史，遠比 2024 年嘅崩潰更早。2023 年，日本金融廳就曾經點名 BitForex 無牌經營 。而呢間交易所之前亦曾被指控偽造交易量 。Jin 由 2017 年到 2020 年擔任 BitForex 嘅 CEO，之前仲做過火幣（HTX）嘅運營總監 。

時機極度「巧合」嘅沽空模式

2026 年 6 月呢次 Zcash 交易，並唔係 Jin 第一次喺鏈上調查中出現。早在 2025 年 10 月，化名「Eye」嘅鏈上偵探就發表過分析，將 Jin 同一個控制住超過 10 萬粒比特幣嘅 Hyperliquid 巨鯨銀包連結起黎 。

據指，呢個銀包喺美國總統特朗普宣布對中國進口商品加徵 100% 關稅之前，開咗一張 11 億美元嘅比特幣同以太幣槓桿淡倉。呢次「黑天鵝」事件引發咗 190 億美元嘅全市場爆倉，而呢個銀包據報喺 24 小時內就賺咗超過 8000 萬美元 。

2025 年嗰次交易嘅 Timing 極之敏銳（淡倉喺關稅公布前幾分鐘先開），即刻引發咗內幕交易嘅指控。偵探 Eye 透過 ENS 域名「ereignis.eth」同「garrettjin.eth」，追溯到 Jin 身上，並將資金流向連結到佢喺火幣嘅任職經歷，同 BitForex 崩潰時由 HTX、Binance 等交易所提走嘅資金 。

Jin 當時否認控制過個銀包，話個銀包係屬於一個客戶嘅。佢仲表明自己「同特朗普家族冇任何連繫」，批評呢啲指控係毫無根據 。雖然佢否認，但係呢啲鏈上嘅關聯，加上方向性賭注嘅精準 Timing，已經令到加密貨幣調查員同監管機構愈嚟愈關注佢。

對 DeFi 同協議安全嘅啟示

成件事結合埋一齊睇，突顯咗現代加密貨幣市場三個環環相扣嘅主題。

AI 輔助安全審計行得通。 Orchard 嘅漏洞喺傳統審計下潛伏咗近四年，但 Claude Opus 4.8 一日就搵到出黎 。隨住零知識系統愈來愈複雜，AI 輔助嘅形式化驗證正逐漸成為關鍵嘅防線。

隱私幣面對獨特嘅可審計性問題。 Zcash 最強嘅功能——匿名交易——亦令到基金會冇辦法確切地證明，池入面冇隱藏嘅假 ZEC。呢次事件揭示咗私隱同可證明嘅健全性之間，存在根本性嘅矛盾。

鏈上槓桿將協議風險放大成市場風險。 一間中等市值隱私幣嘅 3600 萬美元淡倉，表面睇落可能只係一次普通交易。但當呢個淡倉係由一個有「精準 Timing」嫌疑歷史嘅交易員持有，通過一個冇 KYC 門檻嘅全鏈上平台執行，而且針對嘅正正係協議最壞嘅情況嗰陣，「知情交易」、「安全研究」同「潛在市場操縱」之間嘅界線，就變得異常模糊。