ZEC五个钱包悄然建立了价值约7200万美元的Zcash($ZEC)空头头寸,时间点恰好在网络关键隐私漏洞公开前几天。链上分析公司Allium Labs披露了这一信息。漏洞公开后,$ZEC价格暴跌45%,据称这些交易者平仓获利约343万美元。
漏洞究竟为何
该漏洞存在于Zcash的Orchard隐私池中,这是该区块链最新、最先进的隐私层。此缺陷自Orchard于2022年5月激活以来便一直存在,并于5月29日由安全工程师Taylor Hornby利用Anthropic的Opus 4.8 AI模型发现。
漏洞位于Orchard电路的两行代码内——该电路是控制Zcash隐私交易的关键加密组件。它可能允许恶意行为者在无需链上签名的情况下,在隐私池内生成伪造的$ZEC。Shielded Labs证实,Hornby编写了完整的利用代码,在本地环境测试中生成了无限且无法检测的假ZEC。若在主网上运行同一工具,则会在其主网钱包中产生无限的伪造代币。
关键的是,没有证据表明该漏洞已在主网中被利用,也未产生任何未经授权的价值。6月5日的公开披露引发了剧烈的市场反应。BitMEX前首席执行官Arthur Hayes透露,他在披露后清空了全部Zcash持仓。此次抛售加剧了$ZEC持有者本已艰难的一周。
紧急响应与后续行动
Taylor披露该漏洞后,Zcash开放开发实验室和Zcash基金会迅速行动。全网暂停了Orchard交易,6月2日部署了紧急软分叉,6月3日完整的NU6.2硬分叉激活,以修正后的电路恢复了Orchard功能。
Allium Labs描述的披露前空头活动给这一事件增添了令人不安的维度。其时机引发了疑问:漏洞信息是否在协调修复的小范围开发者群体之外流传?整个协调工作由三名开发者负责,他们直接与主导Zcash算力的三个主要矿池谈判,而更广泛的Zcash社区(包括这些矿池之外的矿工、节点运营者和ZEC持有者)在事后才得知此事。
Shielded Labs表示,目前没有加密手段能确认漏洞是否在修复前被利用,并提议进行一次网络升级,引入新的核算措施并扩大安全努力,以恢复对$ZEC供应完整性的信心。为应对该漏洞,核心开发者提出了Ironwood升级,采用修正后的代码,并引入闸门机制来追踪ZEC的流入和流出,使任何运行节点的人都能通过加密方式验证总供应量。目标激活时间定于2026年7月下旬。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注