Zcash Jatuh 40% Setelah Kerentanan Kritis Berumur Empat Tahun Diungkap — Model AI Membantu Menemukan th...

Zcash mengalami salah satu kolaps harga dalam satu hari yang paling tajam dalam ingatan baru-baru ini setelah para pengembang mengungkapkan kerentanan kritis yang telah berada tanpa terdeteksi di dalam kolam terlindungi Orchard protokol sejak Mei 2022.
Koin privasi ini jatuh dari level lokal tertinggi $635 ke level intraday terendah $309 — penurunan lebih dari 40% — sebelum pulih sebagian ke sekitar $330. Bugnya sudah diperbaiki. Tapi pertanyaan yang ditinggalkannya mungkin lebih merusak daripada kerentanannya sendiri: apakah ada yang memanfaatkan ini selama empat tahun tidak ada yang tahu keberadaannya?
Jawabannya, menurut Shielded Labs — organisasi yang memimpin pengembangan Zcash — adalah bahwa tidak ada cara kriptografi untuk mengetahuinya. Pengakuan itu berada di pusat krisis yang dihadapi proyek ini sekarang.
Apa Sebenarnya Bug Itu
Kerentanan tersebut terletak di pool shielded Orchard Zcash — lapisan privasi yang memungkinkan pengguna untuk bertransaksi tanpa mengungkapkan pengirim, penerima, atau jumlah di on-chain. Orchard diaktifkan pada Mei 2022 sebagai peningkatan signifikan pada arsitektur privasi Zcash, menggantikan protokol Sapling yang lebih lama. Ini telah menjadi dasar jaminan privasi Zcash selama empat tahun terakhir.
Kekurangan, jika dieksploitasi, akan memungkinkan penyerang untuk mencetak token ZEC palsu tanpa batas dalam pool shielded — menciptakan koin dari ketiadaan — tanpa jejak inflasi di on-chain. Karena pool Orchard dirancang untuk menyembunyikan detail transaksi, setiap pembuatan token yang tidak sah yang terjadi di dalamnya akan tidak terlihat bagi pengamat eksternal. Pasokan akan tampak tidak berubah sementara jumlah yang beredar sebenarnya bisa saja telah diam-diam terinflasi oleh jumlah yang tidak diketahui.
Bug ini ditemukan pada 29 Mei oleh insinyur keamanan Taylor Hornby di Shielded Labs. Yang penting, Hornby menggunakan Claude Opus 4.8 dari Anthropic untuk membantu dalam analisis kode — dan model AI berperan penting dalam mengidentifikasi kerentanan tersebut. Hornby kemudian menciptakan bukti konsep yang bekerja yang berhasil menghasilkan token di jaringan uji, mengonfirmasi bahwa bug tersebut dapat dieksploitasi dan bukan hanya teoritis. Tim Zcash menerapkan perbaikan darurat pada 1 Juni.
Pertanyaan yang Tidak Dapat Dijawab
Aspek yang paling merusak dari pengungkapan ini bukanlah kerentanannya sendiri — tetapi ketidakmampuan untuk menentukan apakah itu digunakan. Shielded Labs bersikap langsung dalam pengungkapannya:
“Kerentanan tersebut ada sejak aktivasi Orchard pada Mei 2022 hingga perbaikan darurat diterapkan pada 1 Juni 2026. Karena sifat privasi Orchard dan sifat bug tersebut, tidak ada cara definitif untuk menentukan, hanya menggunakan kriptografi, apakah eksploitasi semacam itu terjadi.”
Pernyataan itu menggambarkan situasi yang benar-benar baru dalam sejarah kerentanan crypto yang signifikan. Dalam sebagian besar eksploitasi blockchain, kerusakannya terlihat. Dana berpindah ke alamat penyerang. Pasokan token berubah secara terukur. Log transaksi menunjukkan pelanggaran. Komunitas dan pengembang dapat menilai seluruh ruang lingkup apa yang diambil dan memulai proses pemulihan.
Dengan pool Orchard Zcash, tidak ada pekerjaan forensik seperti itu yang mungkin dilakukan. Arsitektur privasi yang membuat Zcash berguna sebagai jaringan pembayaran rahasia adalah arsitektur yang sama yang membuatnya mustahil untuk diaudit apakah kelas serangan spesifik ini terjadi. Koin privasi, kritik telah lama berargumen, memungkinkan kategori kerentanan yang unik — di mana eksploitasi dan konsekuensinya secara inheren tidak dapat diverifikasi.
Apa yang Diusulkan oleh Shielded Labs
Shielded Labs telah menguraikan jalan untuk memulihkan kepercayaan pada integritas pasokan ZEC, meskipun jalan tersebut panjang dan secara teknis menuntut. Organisasi ini telah mengusulkan untuk meluncurkan pool shielded baru — lapisan privasi segar yang akan memungkinkan komunitas untuk memverifikasi volume sebenarnya dari emisi ZEC yang sah tanpa ketidakpastian yang sekarang mengelilingi sejarah empat tahun pool Orchard.
Selain itu, Shielded Labs berencana untuk melakukan verifikasi kode formal dari basis kode Orchard — pendekatan berbasis bukti matematis yang akan menunjukkan tidak adanya bug lain dari kelas ini dengan tingkat kepastian yang tidak dapat diberikan oleh audit keamanan standar. Verifikasi formal memerlukan komputasi yang intensif dan memakan waktu yang signifikan, tetapi merupakan pendekatan paling ketat yang tersedia untuk membangun kepercayaan kriptografis dalam kebenaran kode.
Para pengembang mencatat bahwa, dalam penilaian mereka, kemungkinan kerentanan tersebut tidak dieksploitasi dalam praktik. Kekurangan ini cukup canggih sehingga menemukan itu memerlukan analisis kode yang dibantu AI — menunjukkan bahwa hambatan untuk penemuan cukup tinggi bagi penyerang potensial tanpa akses ke alat yang sebanding. Pada bulan Mei, ZEC mencapai $585 untuk pertama kalinya sejak November 2025 — puncak yang sekarang tampaknya telah menjadi tinggi sebelum pengungkapan mengirimkan harga turun tajam.
Apa Artinya Ini untuk Koin Privasi Secara Umum
Kerentanan Zcash mengungkapkan ketegangan struktural yang selalu dihadapi oleh cryptocurrency yang menjaga privasi tetapi jarang dihadapi secara langsung. Jaminan privasi yang membedakan jaringan ini dari blockchain transparan seperti Bitcoin dan Ethereum dibangun di atas sifat kriptografis yang sama yang membuat kategori bug tertentu tidak terdeteksi setelah fakta.
Dalam blockchain yang transparan, bug inflasi pasokan meninggalkan jejak yang terlihat. Auditor, peneliti, dan komunitas dapat menentukan dengan tepat kapan itu terjadi, berapa banyak yang dibuat, dan ke mana token-token tersebut pergi. Kerusakan terbatasi dan dapat diketahui. Perencanaan pemulihan dapat didasarkan pada fakta.
Dalam pool shielded, visibilitas itu secara arsitektural tidak mungkin terjadi karena desain. Sistem bukti nol-pengetahuan yang sama yang menyembunyikan detail transaksi dari pengamat eksternal juga menyembunyikan setiap pembuatan token yang tidak sah dari pengamat yang sama. Bug dari kelas ini bukan hanya berbahaya — tetapi secara permanen tidak dapat diketahui konsekuensinya, bahkan setelah ditemukan.
Harga Zcash telah pulih sebagian tetapi tetap turun signifikan dari level sebelum pengungkapan. Proposal pool shielded baru dan komitmen verifikasi formal mewakili jalan paling kredibel ke depan yang tersedia bagi tim pengembang. Apakah komunitas menerima langkah-langkah tersebut sebagai cukup untuk memulihkan kepercayaan pada integritas pasokan ZEC akan menentukan apakah crash harga Kamis adalah guncangan sementara atau penetapan ulang permanen dari profil risiko aset ini. Bug sudah diperbaiki. Pertanyaan yang ditimbulkan tidak.