Zcash는 Orchard 차폐 풀의 심각한 취약점을 해결하기 위해 2단계 긴급 네트워크 업그레이드를 완료했습니다. 이 결함은 4년 동안 발견되지 않은 채 이론적으로 발견할 수 없는 위조 ZEC 생성을 무제한으로 허용할 수 있었고 네트워크의 신속한 대응이 신뢰를 회복하고 ZEC 가격 회복을 주도하기 전에 50% 가격 붕괴를 촉발할 수 있었습니다.
Zcash의 주요 개발자인 Electric Coin Company의 CEO인 Josh Swihart는 — 게시됨 6월 7일 X에서 ZEC가 취약점 공개 후 도달한 최저점에서 복구를 시작하면서 수정이 완료되었고 네트워크가 안전하다는 것을 확인했습니다.
게시물은 자산에 있어 중요한 순간에 도착했습니다. BitMEX 블로그에 문서화된 사건 타임라인에 따르면 ZEC는 6월 4일 최고치인 624달러에서 6월 5일 309달러로 약 50% 폭락하여 시가총액에서 30억 달러 이상이 사라졌습니다.
ZEC's price trends to the upside over the past 48 hours, as seen on the daily chart. Source: ZECUSD on Tradingview
Zcash 버그가 발견된 방법과 그 내용
이 취약점은 Shielded Labs가 의뢰한 프로토콜 감사 중에 보안 연구원 Taylor Hornby가 2026년 5월 29일에 발견했습니다. Hornby는 Zcash의 Orchard 영지식 증명 회로에서 “건전성” 결함, 특히 잘못된 상태 전환을 허용하여 차폐 풀 내에서 이론적 이중 지출 위험을 생성할 수 있는 Orchard Action 회로의 제한이 부족한 요소를 식별했습니다.
이 발견은 Shielded Labs의 공식 공개에 따라 맞춤형 분석 제품군과 함께 Anthropic의 Claude Opus 4.8 AI 모델을 사용하여 이루어졌습니다. Hornby와 AI는 로컬 테스트 환경에서 완전히 감지할 수 없는 무제한의 위조 ZEC를 성공적으로 생성하는 실제 개념 증명을 개발했습니다. 한 독립 분석가는 Yahoo Finance의 공개 보고에 따라 “암호화폐가 가질 수 있는 최악의 버그”라고 설명했습니다.
결정적으로, 이 결함은 라이브 네트워크에서 총 ZEC 공급의 인플레이션을 허용하지 않았습니다. Shielded Labs의 공식 성명에 따르면, 차폐 풀 안팎으로 이동하는 총 가치를 추적하는 Zcash의 내부 개찰구 회계 메커니즘은 결함이 활성화된 동안 무단 가치 생성이 발생하지 않았음을 확인했습니다.
그러나 조직은 Orchard의 개인 정보 보호 속성과 버그의 특성으로 인해 악용이 발생했는지 여부를 판단할 수 있는 확실한 암호화 방법이 없다는 점을 직접적으로 인정했습니다. 이는 시장 우려의 원인이 된 차폐 풀 설계에 내재된 제한 사항입니다. 이 취약점은 2022년 5월 Orchard가 활성화된 이후 4년 동안 탐지되지 않고 존재했습니다.
비상 대응
Zcash의 개발 생태계는 특이한 속도로 반응했습니다. 첫 번째 단계는 6월 2일 블록 3,363,426에서 활성화된 Zebra 4.5.3을 통해 배포된 긴급 소프트 포크로, 개발자가 영구적인 수정 사항을 준비하는 동안 공격 경로를 제거하기 위해 모든 Orchard 트랜잭션을 일시적으로 비활성화했습니다.
X에 대한 Zcash 재단의 공식 발표에 따라 Transparent 및 Sapling 거래는 계속해서 정상적으로 운영되었습니다. 두 번째 단계는 NU6.2 하드 포크를 통해 6월 3일에 도착했습니다. Zebra 5.0.0을 통해 블록 3,364,600에서 활성화되었습니다. 재단에서는 수정된 회로와 새로운 검증 키를 도입하여 결함을 패치하고 Orchard 거래를 다시 활성화했습니다.
하드포크에 대한 시장의 초기 반응은 긍정적이었다. ZEC는 6월 2일 544달러에서 6월 3일 603달러로 올랐고, 6월 4일에는 624달러까지 올랐습니다. 이는 랠리가 시작된 이후 최고 수준입니다. 그런 다음 Arthur Hayes는 이전 보고에서 다룬 X 게시물에 따라 더 높은 에너지 가격과 다가오는 AI IPO를 포함한 5가지 거시적 요인을 인용하면서 6월 4일(최고점과 같은 날)에 전체 ZEC 포지션을 종료했다고 공개적으로 밝혔습니다. Hayes의 퇴장과 패치 이전에 악용이 발생했는지 여부에 대한 지속적인 불확실성이 결합되어 ZEC는 6월 5일 $309로 하락했습니다.
회복과 그것이 의미하는 것
Swihart의 6월 7일 X 게시물은 전체 ZEC 공급이 전체적으로 그대로 유지되었으며 네트워크가 확인된 이용 없이 비상 상황을 통과했음을 커뮤니티에 확신시켜 현재 진행 중인 회복의 촉매제가 된 것으로 보입니다. 재단의 투명한 공개와 Swihart의 직접적인 의사소통이 결합된 신속한 2단계 대응은 시장에 필요한 신뢰 신호를 제공했습니다.
이러한 발전은 초기 부문에서 Zcash의 장기적인 포지셔닝에 있어 중추적이고 진정으로 불편한 순간을 의미합니다. ZEC의 핵심 개인 정보 보호 가치 제안을 정의하는 바로 그 구성 요소인 Orchard 풀의 4년 된 취약점이 확인된 악용 없이 깔끔하게 해결되었습니다.
그러나 Zcash를 가치 있게 만드는 개인 정보 보호 속성으로 인해 취약점이 전혀 사용되지 않았음을 확인할 수 없다는 구조적 아이러니는 복구가 계속됨에 따라 커뮤니티가 해결해야 할 물음표로 남을 것입니다.
이 글을 쓰는 시점에서 ZEC는 네트워크 보안 대응에 대한 신뢰가 점차 회복되면서 6월 5일 최저치에서 회복하면서 약 430달러에 거래되고 있습니다.
Grok의 표지 이미지, Tradingview의 ZECUSD 차트
