Reading time: 7 min
ZEC spadł z 624 USD do 309 USD w ciągu dwóch sesji po tym, jak Shielded Labs przyznało, że w protokole Orchard od 2022 roku tkwiła luka umożliwiająca fałszowanie tokenów. Szczegół, którego nikt nie chce wypowiedzieć na głos: do wykrycia błędu, którego ludzcy audytorzy nigdy nie znaleźli, potrzebny był model AI wypuszczony zaledwie dzień wcześniej.
Jest coś, co powinno spędzać sen z powiek każdemu posiadaczowi privacy coinów. Błąd, który właśnie ściął wartość Zcash o połowę, nie został odkryty przez słynnego kryptografa analizującego obwód Orchard. Znalazł go inżynier bezpieczeństwa, który nakierował Opus 4.8 od Anthropic na kod — kilka dni po premierze modelu. Luka przetrwała cztery lata kontroli ze strony jednych z najlepszych umysłów w dziedzinie dowodów zerowej wiedzy. Maszyna złamała ją w ramach ukierunkowanego przeglądu. Warto się nad tym zastanowić.
Reakcja cenowa była brutalna i błyskawiczna. Według danych Crypto.com i CoinMarketCap, ZEC osiągnął szczyt w okolicach 624 USD 4 czerwca, po czym runął do około 309 USD do 5 czerwca — spadek bliski 50% w niecałe 48 godzin. Na dzień 6 czerwca token odrobił straty do poziomu wysokich 300 USD, a CoinMarketCap pokazywał 46-procentowe odbicie intraday w kierunku 385 USD przy wolumenie przekraczającym 3 miliardy USD. To jeszcze nie jest odbudowa. To token, który próbuje ustalić swoją wartość po zmianie fundamentalnej narracji.
Część, której nikt nie przeczytał
Shielded Labs, organizacja non-profit finansująca rozwój Zcash, ujawniła całą sprawę 5 czerwca. Luka tkwiła w dwóch liniach kodu wewnątrz obwodu Orchard Action — kryptograficznego silnika stojącego za chronionymi transakcjami Zcash. Zgodnie z ujawnieniem, niedostatecznie ograniczony element pozwalał na nieprawidłowe przejścia stanów, co w prostych słowach oznacza, że atakujący mógł emitować nieograniczoną ilość sfałszowanych ZEC wewnątrz chronionej puli — bez podpisu on-chain i bez możliwości późniejszego wykrycia.
Luka istniała od momentu aktywacji Orchard w maju 2022 roku aż do momentu, gdy deweloperzy zamknęli ją w awaryjnej aktualizacji na początku czerwca 2026 roku. Cztery lata. A oto kluczowe zdanie z ujawnienia: nie istnieje kryptograficzny sposób, by ustalić, czy ktokolwiek ją wykorzystał. Zcash Foundation twierdzi, że nie znalazła dowodów eksploatacji, nieuprawnionego tworzenia wartości, a rachunkowość turnstile potwierdziła, że całkowita podaż ZEC nigdy nie została zawyżona. Na poziomie podaży to rzeczywiście uspokajające. Ale “nie znaleźliśmy dowodów” i “możemy udowodnić, że się to nigdy nie wydarzyło” — to dwa zupełnie różne zdania, i rynek doskonale zna tę różnicę.
AI dokonało tego, czego ludzie nie potrafili
To jest wątek, który powinien przeformułować całą historię. Badacz bezpieczeństwa Taylor Hornby, zatrudniony przez Shielded Labs w kwietniu specjalnie do poszukiwania luk protokolarnych, wykrył błąd 29 maja za pomocą własnego frameworku audytowego sparowanego z Opus 4.8, który Anthropic udostępniło 28 maja. Założyciel Zcash, Zooko Wilcox, potwierdził szczegóły na platformie X. Zgodnie z ujawnieniem i raportem Unchained, Hornby napisał następnie kompletny, działający exploit generujący nieograniczoną ilość sfałszowanych ZEC w lokalnym środowisku testowym. Uruchomiony na mainnecie zrobiłby dokładnie to samo na żywo.
Niech to dotrze. Obwód Orchard przechodził audyty. Przeglądali go elitarni kryptografowie. Został wdrożony, działał przez cztery lata i stanowił podstawę jednego z najbardziej obserwowanych systemów prywatności w krypto. Żaden z nich tego nie wychwycił. Ukierunkowany przegląd AI wykrył lukę w kilka dni. Niezależnie od tego, co sądzisz o cenie ZEC — to jest właściwy nagłówek, i nie dotyczy wyłącznie Zcash. Każdy system oparty na dowodach zk, każdy privacy chain, każdy rollup oparty na obwodach, których nikt nie jest w stanie w pełni zweryfikować gołym okiem, właśnie dostał głośne ostrzeżenie, jak wygląda nowy standard audytu.
CEO Helius, Mert Mumtaz, argumentował na X, że to powinno być odczytywane jako sygnał byczy, nie niedźwiedzi — skoro zespół wykorzystał zaawansowane AI do red-teamingu i skoordynował poprawkę, zanim komukolwiek stała się krzywda. Jeśli chodzi o proces, ma rację. Reakcja była — jak na standardy bezpieczeństwa — wzorowa. Problem w tym, że rynki nie wyceniają procesu. Wyceniają wątpliwości.
Awaryjna aktualizacja, z której nikt się nie cieszył
Naprawa przebiegała dwuetapowo, w trybie alarmowym. 2 czerwca, około 02:00 UTC, na bloku 3 363 426 aktywowano soft fork, który wyłączył wszystkie transakcje Orchard w całej sieci. 3 czerwca wdrożono hard fork NU6.2 na bloku 3 364 600 — naprawiono obwód i ponownie uruchomiono Orchard. Założyciel ZODL, Josh Swihart, nazwał to najbardziej ambitną aktualizacją sieci w historii Zcash, wskazując na liczbę stron, giełd i operatorów węzłów skoordynowanych w ramach poufnego harmonogramu.
I przez chwilę rynek to kupił. ZEC faktycznie wzrósł po wdrożeniu poprawki, przebijając 600 USD do 3 czerwca i osiągając szczyt na poziomie 624 USD 4 czerwca. A potem ktoś ważny wyszedł z gry.
Gdy Arthur Hayes sprzedaje, rynek to zauważa
Arthur Hayes, dyrektor inwestycyjny Maelstrom i współzałożyciel BitMEX, zamknął całą pozycję w ZEC w trakcie sesji 4 czerwca. Jego uzasadnienie było bezpośrednie: incydent podważył jego zaufanie do integralności podaży ZEC, a “30-procentowy spadek zmusił mnie do przemyślenia sprawy i zrealizowania zysków z całej pozycji”. Zostawił otwartą furtkę do ponownego zakupu — najlepiej niżej — jeśli jego obawy okażą się bezpodstawne. Gdy nazwisko takiego kalibru wycofuje się w momencie maksymalnej kruchości zaufania, przestaje to być decyzją jednego tradera i staje się sygnałem dla rynku.
Skala strat była skoncentrowana i widoczna. Arkham zidentyfikował dużego inwestora, który stracił ponad połowę wartości portfela ZEC o wartości 174 milionów USD. Według CoinDesk, niedźwiedzie zakłady osiągnęły rekordowy poziom — otwarte zainteresowanie kontraktami terminowymi na ZEC wzrosło do historycznego szczytu w ujęciu tokenowym, a traderzy masowo stawiali na spadki. Co istotne, likwidacje były niewielkie w stosunku do skali spadku, co wskazuje na sprzedaż spot, a nie kaskadę delewarowania. Ludzie nie byli wyrzucani z pozycji — sami z nich wychodzili. Dla tokena to gorszy sygnał niż fala likwidacji, bo odzwierciedla przekonanie, a nie mechanikę.
To już się kiedyś zdarzyło
Do rozmów o odbiciu warto podchodzić z kierunkowym optymizmem, ale bez kategoryczności, bo Zcash już kiedyś był w takiej sytuacji. Jak przypomniał na X trader Udi Wertheimer, to nie pierwszy błąd klasy “fałszowanie tokenów” w historii Zcash. Poprzedni został ujawniony po ponad roku obecności w kodzie, zaufanie wyparowało, a token spędził lata na marginesie — aż nowe pokolenie kupujących, przeważnie nieznających tej historii, odkryło go na nowo. To niedźwiedzia teza w jednym akapicie i powód, dla którego odbicie od 309 USD powinno budzić podejrzliwość, a nie ulgę.
Szerszy kontekst też nie pomaga. Krypto przechodzi najgorszy tydzień od lipca 2024 roku — bitcoin osunął się w okolice niskich 60 000 USD, a kapitał rotuje w stronę infrastruktury AI. To ta sama narracja, na którą powoływał się Michael Saylor, tłumacząc, dlaczego Strategy w końcu złamało zasadę „nigdy nie sprzedawać” i pozbyło się bitcoina. Krach ZEC nie wydarzył się w próżni — miał miejsce, gdy cały koszyk ryzykownych aktywów już krwawił, dolar się umacniał, a ta sama makroekonomiczna konfiguracja ściskała wszystko, od akcji po surowce, przenikając do decyzji banków centralnych po obu stronach Atlantyku.
Co dalej
Shielded Labs już proponuje kolejny krok: aktualizację sieci, która wdroży nową chronioną pulę i wymusi rachunkowość turnstile na każdym coinie opuszczającym Orchard — tak, by każdy mógł niezależnie zweryfikować integralność podaży ZEC. To właściwa naprawa, bo bezpośrednio atakuje jedyną rzecz, której rynek aktualnie nie jest w stanie potwierdzić. Jeśli zostanie wdrożona i utrzyma się, chmura „nie da się udowodnić, że luka nie została wykorzystana” się rozwieje, a narracja prywatnościowa, która wywindowała ZEC o ponad 700% od wrześniowego dołka, dostanie przestrzeń do odbudowy.
Ale to czas przyszły. Teraz rynki predykcyjne wyceniają szkody w czasie rzeczywistym. Według danych Finbold z Polymarket, szanse na spadek ZEC poniżej 100 USD w 2026 roku wynosiły 28% na dzień 5 czerwca — faktycznie spadły o 19 punktów w ciągu dnia, co sugeruje, że panika osiągnęła szczyt i słabnie, zamiast narastać. Rynek wycenia poważne, ale przeżywalne tąpnięcie, a nie wydarzenie egzystencjalne.
Uczciwa ocena wygląda tak: podaż jest niemal na pewno nienaruszona, a naprawa była szybka i kompetentna. Tyle że to nie o to chodzi. Chodzi o to, że model AI w kilka dni dokonał tego, czego cztery lata ludzkich audytów nie zdołały — i zrobił to flagowemu projektowi sektora prywatności. Kto jest teraz długi na ZEC, stawia na to, że kompetencja i matematyka turnstile pokonają strach i historię. Obserwuj propozycję nowej puli, obserwuj, czy wraca wolumen w transakcjach chronionych, i śledź, czy Hayes odkupi dołek. Ustaw alerty.
