Zcash åtgärdar ett kritiskt säkerhetsfel som möjliggjorde obegränsad förfalskning av ZEC samtidigt som priset rasade med 41 %

En förfalskningssårbarhet som varit dold sedan 2022

Zcash-grundaren Zooko Wilcox bekräftade att säkerhetsforskaren Taylor Hornby hade upptäckt en sårbarhet för förfalskning i Orchard, nätverkets huvudsakliga sekretesspool, och avslöjade den privat för honom den 29 maj. Buggen kunde ha använts för att skapa oupptäckbara förfalskade ZEC-mynt som nätverket skulle ha accepterat som äkta, medan bedrägeriet förblev osynligt inuti den skyddade poolen.

Hornby nöjde sig inte med teorin utan med hjälp av en artificiell intelligensmodell utformade han en fullständig exploit och genererade ett obegränsat antal förfalskade ZEC i lokala tester. Avslöjandet fick ZEC att sjunka med 40 % på en enda dag, då utvecklare senare avslöjade att felet hade funnits sedan Orchard-poolen lanserades i maj 2022 (osynligt i ungefär fyra år och överlevt upprepade granskningar av specialister som aldrig upptäckt det).

Eftersom Orchard är ett helt skyddat system fick avslöjandet en ovanlig eftersmak, dvs. det finns inget kryptografiskt sätt att bevisa att buggen aldrig utnyttjades. Samma integritetsgarantier som gör Zcash attraktivt för användare som vill ha konfidentiella transaktioner gör det också omöjligt att granska det skyddade utbudet för falska mynt som präglats innan patchen lanserades. I en transparent huvudbok som Bitcoin kan vem som helst verifiera att utbudet överensstämmer med protokollets regler; i en skyddad pool är just den säkerheten det som offras för integritetens skull.

Hur utvecklarna reagerade

Hornby rapporterade problemet till Zcash Open Development Lab, som samordnade en nödinsats mellan plånböcker, börser och nodoperatörer innan en korrigering släpptes den 2 juni. I ett detaljerat inlägg på Zcash-communityforumet gick teamet igenom sårbarheten och beskrev nästa steg, inklusive förslag på att stärka verifieringen av utbudet så att en liknande brist kan upptäckas och åtgärdas mycket snabbare i framtiden.

Trots allvaret uppmanade utvecklarna till lugn, och Shielded Labs sa att man inte var ”överdrivet orolig” för att förfalskningar faktiskt hade inträffat, med motiveringen att buggen hade överlevt år av granskning av några av världens mest kompetenta kryptografer utan att upptäckas eller utnyttjas.

Oavsett vilket är tidpunkten olycklig för en integritetssektor som har tillbringat stora delar av 2026 i rampljuset. Bitcoin.com News rapporterade förra månaden att integritetstoken hade stigit kraftigt mitt i en global motreaktion mot finansiell övervakning, med ZEC bland de mest framstående aktörerna. Token hade stigit över 600 dollar tidigare i cykeln och vid ett tillfälle passerat Monero i marknadsvärde, innan Orchard-skandalen utplånade en del av dessa vinster.

Vad buggen innebär för ZEC-innehavare

För innehavarna var den omedelbara kostnaden priset, då ZEC tappade ungefär en tredjedel av sitt värde inom en dag, vilket raderade en betydande del av den uppgång som hade gjort den till en av årets bäst presterande kryptotillgångar. Det svårare problemet gäller anseendet, eftersom en integritetsmynts hela försäljningsargument bygger på matematisk säkerhet, och en försäkran som lyder ”vi är rimligt säkra på att ingen har förfalskat” är svagare än de vattentäta garantier som kategorin vanligtvis marknadsför till köpare.

Motargumentet är att informationsprocessen fungerade som avsett, eftersom en oberoende forskare upptäckte felet och rapporterade det innan något missbruk hade bekräftats. Dessutom har stora nätverk, från Bitcoin till Ethereum, också klarat av allvarliga buggar i det förflutna (som alla upptäcktes och åtgärdades innan de kunde utnyttjas).

Testet för Zcash är nu om de planerade uppgraderingarna av utbudsverifieringen kan förvandla en skrämmande nära-miss till en trovärdighetsvinst snarare än en bestående fläck.

Zcashs konkurrenter inom integritetsskydd har ridit på samma våg av efterfrågan i år, där ZEC och DASH har lett en bred uppgång inom sektorn som har drivit det sammanlagda marknadsvärdet kraftigt uppåt. Det institutionella intresset har också ökat, med Grayscale på väg mot en reglerad ZEC-produkt.

Om Orchard-episoden blir en fotnot eller en vändpunkt kommer att bero på vad utvecklarna levererar härnäst och på om marknaden behandlar en åtgärdad, uppenbarligen outnyttjad bugg som en varningssignal eller en anledning att vända ryggen åt.