Zcash (ZEC) kehilangan lebih dari setengah nilainya dalam satu hari, turun ke $250 setelah berita bahwa kerentanan kritis di sirkuit Orchard yang berfokus pada privasi dapat memungkinkan penyerang mencetak token palsu. Bug ditemukan oleh peneliti keamanan Taylor Hornby, yang menggunakan kerangka audit AI yang didukung oleh Claude Opus 4.8 untuk menemukan celah tersebut. Pengembang dari Zcash Open Development Lab dan mitra ekosistem lainnya segera mengeluarkan tambalan darurat.
Bug dan Penemuannya
Kerentanan tersebut berada di dalam sirkuit bukti tanpa pengetahuan (zero-knowledge proof) Orchard, bagian inti dari teknologi transaksi terlindungi Zcash. Jika dieksploitasi, itu akan memungkinkan penyerang membuat ZEC palsu tanpa terdeteksi—pada dasarnya mencetak uang di dalam kumpulan Orchard. Hornby menemukan masalah tersebut menggunakan alat audit AI yang dirancang khusus, sebuah metode yang menandai salah satu penggunaan publik pertama dari pendekatan semacam itu untuk menangkap bug kriptografi kritis. Berapa lama celah itu bersembunyi masih belum diketahui, dan pengembang masih belum bisa mengatakan apakah ada koin palsu yang benar-benar dibuat sebelum tambalan.
Kejatuhan Harga dan Pemulihan
Setelah bug menjadi publik, ZEC anjlok lebih dari 50% ke $250, menurut data CoinMarketCap. Namun perbaikan terkoordinasi—diterapkan oleh Zcash Open Development Lab (ZODL) bersama tim ekosistem lainnya—dengan cepat memulihkan kepercayaan. Setelah tambalan, ZEC melonjak lebih dari 70% ke $433. Lonjakan harga yang tidak menentu ini mencerminkan seberapa besar reaksi pasar terhadap berita keamanan dalam protokol yang dibangun di atas kepercayaan pada jaminan kriptografinya.
Apa Selanjutnya: Proposal Ironwood
Shielded Labs, sebuah organisasi nirlaba yang mendukung Zcash, bekerja sama dengan The Zcash Foundation, Tachyon Group, Valar Group, dan ZODL pada proposal bernama Ironwood. Rencana ini bertujuan untuk memulihkan sesuatu yang sementara waktu rusak oleh kerentanan: kemampuan pengguna untuk memverifikasi secara mandiri pasokan beredar Zcash tanpa bergantung pada asumsi atau menunggu dana keluar dari kumpulan Orchard. Setelah Ironwood diaktifkan, siapa pun yang menjalankan node dapat mengonfirmasi bahwa pasokan beredar tidak dirusak. Proposal ini juga memblokir transaksi apa pun yang mencoba mencetak koin baru di kumpulan Orchard.
Akankah Kita Tahu Jika Eksploitasi Terjadi?
Ironwood dapat berfungsi ganda sebagai alat forensik. Jika tidak ada ZEC ekstra yang mencoba keluar dari kumpulan Orchard setelah aktivasi, itu akan menunjukkan bahwa celah tersebut tidak pernah dieksploitasi. Namun jika koin palsu mencoba keluar, proposal akan memblokir dan menghancurkannya—mengungkapkan bahwa pemalsuan memang terjadi. Sampai Ironwood aktif dan jaringan memproses transaksi tersebut, pertanyaan itu tetap terbuka. Belum ada jadwal aktivasi yang diumumkan.
