Zcash falder 36% efter Orchard-sårbarhed, tradere ser støtte ved $367

Zcashs ZEC-token er faldet mere end 36% fra nylige toppe, efter udviklere offentliggjorde en kritisk sårbarhed i netværkets Orchard-skjulte pool, hvilket skubber kryptovalutaen mod et vigtigt langsigtet støtteområde omkring $367.

Ifølge oplysninger offentliggjort af Shielded Labs og Zcash Open Development Lab opdagede sikkerhedsingeniør Taylor Hornby fejlen den 29. maj og rapporterede den til udviklerne, som reagerede med en nødhard fork aktiveret den 3. juni for at fjerne risikoen.

Offentliggørelsen har dog udløst en kraftig markedsreaktion.

ZEC handlede omkring $390 torsdag efter kortvarigt at have handlet over $611 tidligere på ugen, hvilket udviskede mere end 3 milliarder USD (ca. 19,6 milliarder kr.) af dets markedsværdi.

Data delt af Shielded Labs viste, at sårbarheden påvirkede det kryptografiske kredsløb underliggende Orchard-privatpoolen. 

Hornby, assisteret af Anthropics Claude Opus 4.8-model, identificerede en fejl i en elliptisk kurve-multiplikationskontrol og byggede med succes et proof-of-concept-udnyttelsesværktøj, der kunne generere forfalskede ZEC.

Forskere hos Shielded Labs sagde, at hvis samme exploit var blevet udført på live-netværket før patchen, kunne det have produceret "ubegrænsede, udetekterbare forfalskede ZEC" inde i en Orchard-wallet.

Tradere fokuserer på støtteniveauer efter udsalg

Selvom udviklerne har rettet sårbarheden, er der stadig usikkerhed, fordi Orchards privatlivsdesign gør det umuligt at kryptografisk bevise, om fejlen blev udnyttet før offentliggørelsen.

Shielded Labs erklærede, at de "ikke særligt bekymrede" for tidligere misbrug, fordi buggen overlevede årtiers ekspertgennemgang og krævede en højt målrettet undersøgelse med avancerede værktøjer og kunstig intelligens for at blive opdaget.

Selv så synes tradere at være fokuseret på risici på nedsiden.

Markedsdata viser, at ZEC er brudt under sine 20-, 50- og 100-dages eksponentielle glidende gennemsnit efter offentliggørelsen.

ZEC/USDT 1-dags prisdiagram. Kilde: TradingView.

Det næste vigtige tekniske niveau ligger nær 200-dages EMA omkring $367, et område der også sammenfalder med en historisk højvolumenzone i volumenprofilen.

Momentumindikatorerne er også svækket. Dags-RSI er faldet til cirka 37, det laveste niveau i flere uger. 

ZEC/USDT 1-dags prisdiagram. Kilde: TradingView.

Selvom aflæsningen endnu ikke er kommet ind i oversolgt territorium under 30, viser den, at salgspresset forbliver forhøjet efter Orchard-offentliggørelsen.

Bollinger-båndene viser også, hvor udstrakt bevægelsen er blevet, med ZEC tæt på nederste bånd efter at have mistet midterbåndet under udsalget.

Det nederste bånd ligger i den høje $300'er-område, tæt på spotprisen, mens øverste bånd forbliver langt over de nuværende niveauer efter det seneste ryk over $600. Kombineret med en RSI omkring 37 viser opsætningen et stærkt nedsidemoment.

CoinGlass-likvidationsdata indikerer, at store dele af de gearede long-positioner allerede er blevet likvideret under nedgangen. 

ZEC 24-timers likvidationsvarmekort. Kilde: Coinglass.

De resterende likvidationsklynger er koncentreret over den nuværende markedspris, særligt mellem $430 og $500, med større lommer der rækker mod $550-regionen.

Disse niveauer kan tiltrække kursen, hvis købere vender tilbage, men den nuværende markedsopmærksomhed er fortsat fokuseret på, om $367-området kan holde.

Under det nuværende handelsområde viser volumenprofildata et andet historisk aktivt handelsområde mellem cirka $220 og $260, hvor ZEC brugte flere måneder på konsolidering tidligere i år.

Hvis $367-området ikke holder, kunne tradere begynde at overvåge den lavere volumenklynge som det næste vigtige område med historisk støtte.

Ikke alle mener dog, at det værst tænkelige scenarie er indtruffet.

Arthur Hayes, medstifter af BitMEX, sagde fredag, at ulovlig mintning af ZEC via Orchard-fejlen var usandsynlig, selvom han anerkendte, at der ikke findes et formelt kryptografisk bevis for, at det aldrig skete.

"Desværre, på grund af Orchard Pool-udnyttelsen, var jeg nødt til at sælge hele vores ZEC-beholdning," skrev Hayes på X.

"Den hellige treenighed er død," tilføjede han, med henvisning til Zcash, Hyperliquid og Near Protocol, som han sagde, han havde solgt denne uge.

Aktører i branchen bemærkede, at lignende risici tidligere er opstået i privatlivsfokuserede systemer.

Mert Mumtaz, medstifter og CEO for Solana-infrastrukturfirmaet Helius, sagde, at varianter af det samme problem findes på tværs af mange privacy-protokoller, fordi komplekse nul-videns-kredsløb kan indeholde fejl, som er svære at opdage.

"Denne samme FUD kommer tilbage hver femte måned, efterhånden som nye folk lærer, hvordan privacy-pools fungerer," skrev Mumtaz.

Den nuværende hændelse er ikke den første forfalskningsrelaterede bekymring for Zcash.

I 2018 opdagede Electric Coin Company en sårbarhed i kryptografien, der understøtter zk-proofs, og afhjælpede senere problemet uden kendte tab.

Mens spørgsmål om, hvorvidt Orchard-fejlen nogensinde blev udnyttet, stadig hænger i luften, sagde Shielded Labs, at de arbejder sammen med Zcash-udviklerne om en netværksopgradering, der ville gøre det muligt for brugere at verificere integriteten af den cirkulerende ZEC-tilførsel og bevise fraværet af forfalskede mønter i Orchard-poolen.