Zcash (ZEC) verloor meer dan de helft van zijn waarde op één dag en daalde naar $250 nadat bekend werd dat er een kritieke kwetsbaarheid in het privacygerichte Orchard-circuit zat, waarmee aanvallers neptokens konden aanmaken. De bug werd ontdekt door beveiligingsonderzoeker Taylor Hornby, die een AI-auditframework gebruikte dat draaide op Claude Opus 4.8 om de fout te vinden. Ontwikkelaars van het Zcash Open Development Lab en andere ecosysteempartners brachten haastig een noodpatch uit.
De bug en de ontdekking
De kwetsbaarheid bevond zich in het Orchard zero-knowledge proof-circuit, een kernonderdeel van de afgeschermde transactietechnologie van Zcash. Als deze werd misbruikt, zou een aanvaller onopgemerkt valse ZEC kunnen creëren—in feite geld bijdrukken binnen de Orchard-pool. Hornby vond het probleem met behulp van een speciaal gebouwde AI-audittool, een methode die een van de eerste openbare toepassingen van een dergelijke aanpak markeert om een kritieke cryptografische bug op te sporen. Hoe lang de fout al aanwezig was, blijft onbekend, en ontwikkelaars kunnen nog steeds niet zeggen of er vóór de patch daadwerkelijk nepmunten zijn gemaakt.
Prijsdaling en herstel
Toen de bug openbaar werd, kelderde ZEC met meer dan 50% tot $250, volgens gegevens van CoinMarketCap. Maar de gecoördineerde oplossing—uitgerold door het Zcash Open Development Lab (ZODL) samen met andere ecosysteemteams—herstelde het vertrouwen snel. Na de patch steeg ZEC met meer dan 70% tot $433. De grillige prijsschommeling weerspiegelt hoe sterk de markt reageert op beveiligingsnieuws in een protocol dat gebouwd is op vertrouwen in zijn cryptografische garanties.
Wat komt hierna: het Ironwood-voorstel
Shielded Labs, een non-profitorganisatie die Zcash ondersteunt, werkt samen met The Zcash Foundation, Tachyon Group, Valar Group en ZODL aan een voorstel genaamd Ironwood. Het plan is bedoeld om iets te herstellen dat de kwetsbaarheid tijdelijk verbrak: de mogelijkheid voor gebruikers om onafhankelijk de circulerende voorraad van Zcash te verifiëren zonder afhankelijk te zijn van aannames of te wachten tot fondsen uit de Orchard-pool worden gemigreerd. Zodra Ironwood is geactiveerd, kan iedereen die een node draait bevestigen dat de circulerende voorraad niet is gemanipuleerd. Het voorstel blokkeert ook elke transactie die probeert nieuwe munten in de Orchard-pool te creëren.
Zullen we weten of er misbruik is gemaakt?
Ironwood kan ook dienen als forensisch hulpmiddel. Als er na activering geen extra ZEC uit de Orchard-pool probeert te vertrekken, zou dat erop wijzen dat de fout nooit is misbruikt. Maar als nepmunten proberen te vertrekken, blokkeert en vernietigt het voorstel ze—wat onthult dat er wel vervalsing heeft plaatsgevonden. Totdat Ironwood live gaat en het netwerk die transacties verwerkt, blijft die vraag onbeantwoord. Er is nog geen tijdlijn voor activering aangekondigd.
