Shielded Labs otkrio propust koji je mogao omogućiti štampanje neograničenih ZEC tokena, tržište reagovalo snažnim padom
Kriptovaluta Zcash (ZEC), poznata po snažnom fokusu na privatnost transakcija, zabeležila je oštar pad od 30% u prethodna 24 sata, spustivši se na 400 dolara. Ovaj nagli pad usledio je nakon što je nonprofitni tim Shielded Labs, jedan od glavnih razvojnih partnera Zcash-a, javno otkrio ozbiljan bag u Orchard privacy pool protokolu koji je bio prisutan još od maja 2022. godine.
Prema dostupnim tržišnim podacima, prodajni pritisak je eskalirao nakon što je Shielded Labs detaljno objasnio da je bag mogao omogućiti napadaču da generiše neograničene količine lažnih ZEC tokena bez mogućnosti otkrivanja, čime bi bila ugrožena celokupna monetarna politika i poverenje u ograničenu ponudu Zcash-a. Otkrivanje baga posebno je zabrinulo investitore jer se ranjivost ne bi mogla detektovati standardnim kriptografskim metodama zbog same prirode privatnosti Orchard pool-a.
Bag je otkriven 29. maja od strane bezbednosnog inženjera Taylora Hornbyja, angažovanog od aprila 2026. da aktivno traži ovakve propuste. Hornby je koristio najnoviji AI model Anthropic Opus 4.8 za dubinsku analizu Orchard cirkuita, što mu je omogućilo pronalazak i demonstraciju eksploata kojim se, u test okruženju, zaista mogu kreirati neograničeni, neotkriveni ZEC tokeni. Shielded Labs je odmah koordinisao hitnu ispravku na mreži, koja je primenjena 1. juna, svega nekoliko dana nakon što je bag pronađen.
Ipak, tržište je ostalo uzdrmano činjenicom da je bag bio prisutan pune četiri godine, a Shielded Labs je priznao da, zbog visoke privatnosti protokola, nije moguće sa sigurnošću utvrditi da li je ranjivost iskorišćena pre ispravke. Tim je naglasio transparentnost i predložio naredni korak: nadogradnju mreže sa dodatnim merama za verifikaciju ukupne ponude i sigurnost ZEC ekosistema.
Ova situacija stavlja Zcash pod povećalo investitora i kripto zajednice, jer su slične ranjivosti ranije narušavale poverenje u manje poznate projekte. U poređenju, Bitcoin je pao 1,59% na 62.858,60 dolara, dok je Ethereum registrovao pad od 4,59%, na 1.699,50 dolara. Pad ZEC-a je tako dublji od proseka na tržištu ovog dana, što dodatno naglašava važnost otkrivene ranjivosti.
Iako Shielded Labs navodi da je bag verovatno ostao neeksploatisan zahvaljujući složenosti i brzini reakcije, predložene promene uključuju uvođenje nove verzije shielded pool-a i tzv. turnstile accounting, što bi omogućilo javnu proveru ukupne količine ZEC tokena u opticaju. Ove mere treba da povrate poverenje korisnika i investitora, posebno jer u Srbiji i dalje ne postoji potpuna regulativa za ovakve incidente, a dobit od kripto trgovanja podleže porezu od 15%.