Penulis: Zhou, ChainCatcher
Pada 5 Juni, ZEC, pemimpin pasar koin privasi, mengalami penurunan maksimal lebih dari 56% dalam satu hari, menghapus keuntungan selama hampir dua bulan, dengan kapitalisasi pasar sekali waktu menguap sekitar 50 miliar dolar AS.
Data menunjukkan, volume likuidasi kontrak ZEC seluruh jaringan dalam 24 jam mencapai sekitar 100 juta dolar AS, dengan likuidasi posisi long melebihi 7600 ribu dolar AS, nilai likuidasi hanya kalah dari BTC dan ETH.
Sumber Gambar: RootData
Pemicu kehancuran ini adalah kerentanan bukti nol-pengetahuan (zero-knowledge proof) yang telah mengendap selama empat tahun di kolam transaksi privasi terbaru Zcash, yang secara teori memungkinkan penyerang memalsukan ZEC secara tak terbatas di bawah perlindungan privasi dan sulit terdeteksi.
Kabar baiknya, kerentanan telah diperbaiki secara permanen melalui hard fork pada 3 Juni. Kabar buruknya, karena sifat privasi kolam Orchard, tidak ada yang dapat membuktikan secara kriptografis bahwa kerentanan ini tidak pernah dieksploitasi selama empat tahun terakhir, sehingga menimbulkan keraguan pasar terhadap integritas pasokan ZEC selama empat tahun tersebut.
Arthur Hayes, salah satu pendiri BitMEX, mengumumkan telah menjual semua kepemilikannya di ZEC. Paus di rantai blockchain meraup untung besar dari posisi short, menunjukkan kepercayaan pasar jelas terganggu.
Bagaimana Kerentanan Terjadi dan Ditemukan
Kolam Orchard adalah lapisan transaksi privasi generasi ketiga Zcash yang diluncurkan pada Mei 2022. Karena kondisi batasan (constraint) untuk satu elemen dalam sirkuit tidak cukup ketat, penyerang dapat menuliskan input palsu dalam operasi perkalian kurva eliptik, namun masih dapat lolos verifikasi sirkuit, sehingga secara teoritis dapat menghasilkan ZEC palsu tak terbatas di dalam kolam. Karena desain privasi Orchard itu sendiri, pemalsuan seperti ini tidak meninggalkan jejak apa pun yang dapat dideteksi di rantai.
Diketahui, peneliti keamanan independen Taylor Hornby menemukan kerentanan ini pada29 Mei. Pada April lalu, organisasi keamanan independen ekosistem Zcash, Shielded Labs, pernah menugaskannya untuk melakukan audit keamanan khusus terhadap protokol Zcash, dengan tujuan menemukan kerentanan potensial sebelum penyerang.
Pada 28 Mei, Anthropic meluncurkan model Claude Opus 4.8. Keesokan harinya, Hornby menggabungkannya ke dalam kerangka kerja audit AI yang dikustomisasi, melakukan analisis mendalam terhadap sirkuit Orchard, dan pada hari yang sama berhasil menemukan kerentanan ini, serta menulis program eksploitasi lengkap di lingkungan pengujian lokal, membuktikan kelayakan teknis pencetakan tak terbatas. Malam harinya, dia melakukan pengungkapan bertanggung jawab (responsible disclosure) ke Zcash Open Development Laboratory (ZODL).
Insinyur ZODL mengonfirmasi kerentanan dalam beberapa jam setelah laporan diterima, dan segera mengaktifkan prosedur darurat. Pada dini hari 2 Juni, Zcash melakukan soft fork darurat melalui Zebra 4.5.3, untuk sementara menonaktifkan semua transaksi Orchard. Pada 3 Juni pukul 12:05 waktu Beijing, jaringan utama menyelesaikan hard fork NU6.2 di blok tinggi 3,364,600, sirkuit yang telah diperbaiki resmi diluncurkan, dan kerentanan ditutup secara permanen.
Dari penemuan hingga penyelesaian hard fork, sekitar lima hari.Yayasan Zcash secara resmi menyatakan, ini adalah kedua kalinya Zcash melakukan upgrade protokol karena masalah keamanan sejak diluncurkan pada 2016. Sepanjang proses tidak ada eksploitasi yang diketahui terjadi, mekanisme penjaga total suplai mengonfirmasi total pasokan tetap utuh, privasi pengguna serta transaksi Sapling dan transparan tidak terpengaruh.
Sumber Gambar: Claude
Setelah Diperbaiki, Keraguan Masih Ada
Karena desain privasi Orchard, jika penyerang tidak pernah mentransfer koin palsu ke kolam transparan, mekanisme apa pun yang ada tidak dapat mendeteksi anomali di rantai. Artinya, kesimpulan "total pasokan utuh" didasarkan pada data yang dapat diamati saat ini, bukan pembuktian ketat di tingkat kriptografi. Kerentanan ini telah ada sejak Mei 2022, tidak ada yang bisa mengesampingkan kemungkinan pernah dieksploitasi selama empat tahun terakhir.
Shielded Labs menilai kemungkinan dieksploitasi rendah, dengan tiga alasan: fakta bahwa kerentanan tidak ditemukan secara publik selama empat tahun menunjukkan tingkat kesulitan yang sangat tinggi; penemuan ini adalah hasil dari audit proaktif khusus, bukan eksposur pasif; setelah ditemukan, jendela perbaikan sangat singkat, memberikan waktu yang sangat terbatas bagi penyerang untuk mengeksploitasi. Namun pernyataan ini sendiri menunjukkan bahwa masalah tidak dapat dibuktikan sepenuhnya salah.
Untuk mengisi celah ini, Shielded Labs sedang mengeksplorasi proposal upgrade jaringan baru bersama berbagai pengembang, berencana untuk menyebarkan kolam privasi baru, dan menerapkan pemeriksaan pencatatan gerbang putar (rotating door) wajib untuk semua koin yang bermigrasi dari Orchard, sehingga siapa pun dapat memverifikasi integritas pasokan secara publik. Rincian rencana diperkirakan diumumkan minggu depan, dan masih harus melalui proses tata kelola komunitas.
Investor kripto Simon Dedic mencatat, peristiwa ini mengungkapkan dua perubahan persepsi yang terjadi bersamaan: privasi tidak selalu menjadi keunggulan, ia juga bisa menjadi risiko dalam desain protokol; intervensi alat AI berarti kerentanan dengan skala serupa dapat ditemukan dengan ambang batas yang lebih rendah di masa depan, tekanan audit keamanan yang dihadapi seluruh industri kripto akan meningkat karenanya.
Analis on-chain Haotian menyimpulkan inti masalah peristiwa ini sebagai "tidak dapat dijelaskan dengan jelas", bahkan jika Shielded Labs meluncurkan skema audit gerbang putar baru, hanya dapat membuktikan bahwa pasokan saat ini lebih kecil dari total yang masuk ke kolam, tetap tidak dapat mencakup kemungkinan kehilangan tersembunyi yang mungkin terjadi secara historis.Ia juga mencatat, ada kontradiksi alami antara pasokan yang dapat diverifikasi dan kotak hitam privasi, ini adalah dilema struktural yang sulit dihindari ZEC.
Kepanikan Pasar Terlepaskan Secara Terpusat
Meskipun krisis di tingkat teknis telah berlalu, pasar belum sepenuhnya mencerna sifat sebenarnya dari kerentanan tersebut.
Pagi ini, pendiri Zcash Zooko Wilcox, Shielded Labs, dan Taylor Hornby bersama-sama menerbitkan artikel rinci, secara komprehensif mengungkap kemampuan eksploitasi kerentanan, kelayakan teknis pemalsuan ZEC tak terbatas, serta "ketidakmampuan membuktikan secara kriptografis bahwa sejarah tidak pernah dieksploitasi" yang disebabkan oleh sifat privasi Orchard. Barulah kemudian kepanikan pasar benar-benar tersulut.
Di hari yang sama, Arthur Hayes mengumumkan telah menjual semua kepemilikannya di ZEC, dan menegaskan bahwa meskipun probabilitas pencetakan jahat sangat rendah, namun tidak dapat secara resmi dikesampingkan di tingkat kriptografi. Dukungan nilai narasi privasi membutuhkan "keamanan sempurna", bukan "keamanan dengan probabilitas tinggi". Hayes juga menyatakan, jika asumsi berikutnya terbukti salah, tidak menutup kemungkinan untuk membeli kembali pada harga yang lebih rendah.
Hayes sebelumnya adalah salah satu pendukung publik ZEC paling terkenal, bahkan pernah menjadikannya aset kepemilikan pribadi terbesar kedua, bahkan mengatakan ZEC seharusnya mencapai 10% dari harga BTC, dan kenaikan saat ini "masih memiliki ruang naik yang besar". Kini dia secara terbuka mengumumkan keluar, dampaknya terhadap sentimen pasar jelas sangat besar.
Dua peristiwa ini tumpang tindih, harga ZEC cepat terjun bebas. Menurut pemantauan analis on-chain, saat ZEC jatuh di bawah 400 dolar AS, "Paus Insider 1011" Garrett Jin membuka posisi short ZEC dengan leverage 3x pada harga 626,47 dolar AS, dengan keuntungan mengambang mencapai jutaan dolar AS.
Namun, ada juga pandangan bahwa penurunan harga drastis kali ini tidak sepenuhnya didorong oleh kerentanan. KOL kripto "土澳大狮兄" (Pria Singa Australia) menunjukkan bahwa kenaikan ZEC sebelumnya memang disertai tanda-tanda intervensi dana besar, berita tentang kerentanan mungkin hanya memberikan waktu untuk keluar, dan masuknya sejumlah besar aset spot yang mendorong penjualan pada hari itu adalah pendorong harga yang lebih langsung. Dia mengeluh, "blue chip dengan konsensus kuat" senilai 12 miliar dolar AS menguap 6 miliar dalam sehari, menunjukkan bahwa membangun konsensus di dunia kripto sulit, tetapi mudah untuk hancur, dan pemulihannya akan lebih lama.
