Zcash (ZEC) förlorade mer än halva sitt värde på en enda dag och sjönk till 250 dollar efter att nyheten spreds om en kritisk sårbarhet i den integritetsfokuserade Orchard-kretsen som kunde ha låtit angripare skapa falska tokens. Buggen upptäcktes av säkerhetsforskaren Taylor Hornby, som använde ett AI-baserat revisionsramverk drivet av Claude Opus 4.8 för att hitta felet. Utvecklare från Zcash Open Development Lab och andra ekosystempartners skyndade sig att ta fram en akut patch.
Buggen och upptäckten
Sårbarheten fanns i Orchard-kretsen för nollkunskapsbevis, en central del av Zcashs teknik för skyddade transaktioner. Om den utnyttjats skulle den ha tillåtit en angripare att skapa förfalskade ZEC utan upptäckt – i praktiken trycka pengar inom Orchard-poolen. Hornby fann problemet med ett specialbyggt AI-revisionsverktyg, en metod som markerar en av de första offentliga användningarna av ett sådant angreppssätt för att fånga en kritisk kryptografisk bugg. Hur länge felet funnits är fortfarande okänt, och utvecklarna kan ännu inte säga om några falska mynt skapades före patchen.
Priskrasch och återhämtning
När buggen blev offentlig föll ZEC med mer än 50% till 250 dollar enligt CoinMarketCap-data. Men den samordnade fixen – utrullad av Zcash Open Development Lab (ZODL) tillsammans med andra ekosystemteam – återställde förtroendet snabbt. Efter patchen återhämtade sig ZEC med över 70% till 433 dollar. Den volatila prissvängningen speglar hur kraftigt marknaden reagerar på säkerhetsnyheter i en protokoll som bygger på tillit till dess kryptografiska garantier.
Vad händer härnäst: Ironwood-förslaget
Shielded Labs, en ideell organisation som stödjer Zcash, arbetar tillsammans med Zcash Foundation, Tachyon Group, Valar Group och ZODL med ett förslag som kallas Ironwood. Planen syftar till att återställa något som sårbarheten tillfälligt bröt: en användares möjlighet att självständigt verifiera Zcashs cirkulerande utbud utan att förlita sig på antaganden eller vänta på att medel flyttas ut ur Orchard-poolen. När Ironwood aktiveras kan vem som helst som kör en nod bekräfta att det cirkulerande utbudet inte har manipulerats. Förslaget blockerar också alla transaktioner som försöker skapa nya mynt i Orchard-poolen.
Kommer vi att veta om utnyttjande skedde?
Ironwood skulle också kunna fungera som ett forensiskt verktyg. Om inga extra ZEC försöker lämna Orchard-poolen efter aktivering skulle det tyda på att felet aldrig utnyttjades. Men om förfalskade mynt försöker lämna poolen skulle förslaget blockera och förstöra dem – vilket avslöjar att förfalskning faktiskt inträffade. Tills Ironwood går live och nätverket bearbetar dessa transaktioner förblir den frågan obesvarad. Ingen tidsplan för aktivering har tillkännages än.
