דלגו לתוכן
חדשות שוק ההוןוול סטריטThe Flyקריפטודיווחי חברותניתוחים ודעות

זיקאש שורדת באג קריטי, אבל האמון נפגע

Hillary Remy9 ביוני 2026
  • באג קריטי במאגר הפרטיות Orchard של זיקאש, שאפשר תיאורטית יצירת ZEC מזויפים ללא עקבות, התגלה ותוקן לפני ניצול ידוע, אך גרם לצניחה של מעל 30% במחיר ופגיעה משמעותית באמון המשקיעים, כולל יציאה של משקיעי קריפטו בולטים.
  • למרות סדרת תקריות אבטחה ב-2026, התזה של פרטיות על הבלוקצ’יין עדיין חזקה, השימוש בעסקאות מוגנות בזיקאש נמצא בעלייה, והצוות טיפל בבאג באופן אחראי, אך משקיעים מאמצים עמדה ניטרלית עד שיוכח שיפור מתמשך באבטחה ובשיקום האמון.
זיקאש שורדת באג קריטי, אבל האמון נפגע

Zcash (ZEC-USD) שרדה פגיעות אבטחה קריטית שנחשפה ב-5 ביוני, אבל הפגיעה באמון המשקיעים עדיין מתגלגלת. הטוקן צנח ביותר מ-30% ב-5 ביוני לאחר שהמפתחים חשפו כשל במערכת הפרטיות שלו, שלא התגלה במשך ארבע שנים. למרות שהבאג תוקן לפני שנוצל (לפי הידוע), האירוע העלה שאלות קשות לגבי החוסן של סיפור ההשקעה ארוך הטווח בזיקאש. ZEC נסחר סביב 469 דולר, ירידה חדה משיא המחזור מעל 600 דולר שנרשם מוקדם יותר ב-2026. העמדה כאן היא ניטרלית.

Zcash היא מטבע קריפטו ממוקד-פרטיות, שמאפשר למשתמשים לשלוח עסקאות בלי לחשוף את השולח, את המקבל, או את סכום העסקה. היא עושה זאת באמצעות טכנולוגיה שנקראת הוכחות אפס-ידיעה (zero-knowledge proofs), שמאפשרת לרשת לוודא שהעסקה תקפה בלי לחשוף שום פרטים. ההבטחה הזו לפרטיות היא הבסיס כולו של הצעת הערך של זיקאש, ולכן בדיוק חשיפת ה-5 ביוני פגעה כל כך חזק.

מה בעצם היה באג Orchard

באג Orchard היה כשל בתוך מאגר הפרטיות המרכזי של זיקאש, הרכיב שמטפל בעסקאות "מוגנות" – כלומר פרטיות. חוקר האבטחה טיילור הורנבי גילה אותו ב-29 במאי, כשעשה שימוש במודל בינה מלאכותית כדי לבצע ביקורת ממוקדת על קוד הקריפטוגרפיה של הרשת. הוא מצא כשל ב"soundness" (תקפות לוגית), כלומר ניתן היה לרמות את המערכת כך שתקבל עסקאות לא תקפות כאילו היו תקפות. הוא אף ביצע בהצלחה ניסוי ניצול, שהיה מאפשר ליצור כמות בלתי מוגבלת של ZEC מזויפים בתוך המאגר המוגן, בלי שום עקבה על הבלוקצ'יין.

הפגיעות הייתה שם מאז מאי 2022, ושרדה ארבע שנות בדיקה על ידי כמה מהקריפטוגרפים המובילים בעולם. הורנבי דיווח עליה באופן פרטי מיידית ל-Zcash Open Development Lab, ותיקון חירום הוטמע עד 2 ביוני באמצעות שדרוג רשת מחייב בשם NU6.2, שחייב את כל הנודים לעדכן את התוכנה כדי להמשיך לפעול. המפתחים אומרים שאין שום ראיה שהכשל נוצל אי פעם ברשת הראשית, ומנגנון מעקב ההיצע המובנה של זיקאש אישר שסך ההיצע של הטוקנים נשאר שלם.

ארתור הייז, משקיע קריפטו בולט, שכלל בעבר את ZEC בגלוי בין החזקותיו המועדפות, אמר ש"השילוש הקדוש מת" וחשף שהוא מכר את כל הפוזיציה שלו ב-ZEC בעקבות החדשות. יציאה מתוקשרת כזו הוסיפה ללחץ המכירות ורמזה שהאמון, ולא רק המחיר, הוא הנזק האמיתי.

למה זה משמעותי יותר לזיקאש מאשר לפרויקטים אחרים

הסיבה שזה משמעותי יותר לזיקאש מאשר לפרויקטים אחרים היא טבע הסיכון. ברוב הבלוקצ'יינים, באג אבטחה משפיע בדרך כלל על ביצועים, עמלות או עיבוד עסקאות. בזיקאש, מאגר העסקאות המוגנות הוא המוצר המרכזי. כל הסיבה שמשקיעים ומשתמשים בוחרים בזיקאש על פני רשתות אחרות היא ההבטחה לפרטיות. פגיעות שיכולה הייתה להגדיל בשקט את היצע הטוקן בתוך מאגר הפרטיות הזה פוגעת בהבטחה הבסיסית ביותר של הפרוטוקול.

זו גם לא תקרית האבטחה הראשונה של 2026. זיקאש תיקנה באג נפרד במאגר Sprout במרץ 2026, ואחריו סבב נוסף של תיקוני פגיעויות מרובות באפריל. התדירות של גילויי אבטחה משמעותיים בתוך שנה אחת היא משהו שמשקיעים יצטרכו להביא בחשבון כשהם מעריכים את הבשלות והאמינות של הרשת.

סיפור הפרטיות כבר היה בתנופת עלייה

הנרטיב של הפרטיות שהתפתח לפני הבאג שווה הסבר, כי הוא מסביר גם למה ZEC זינק וגם מה עדיין עומד לזכותו. לאורך רוב 2026, מטבעות פרטיות עלו בחדות על רקע חשש גובר מריגול פיננסי ודחייה רחבה יותר של מעקב שקוף אחרי עסקאות. ZEC זינק ביותר מ-600% ב-2025, כשפתח את השנה מתחת ל-60 דולר וסיים אותה מעל 500 דולר. בנקודה מסוימת ב-2026, ZEC אף עקף לזמן קצר את Monero בשווי שוק. רבים ראו בכך סימן שהשוק בוחן מחדש את הרלוונטיות ארוכת הטווח של זיקאש.

התנופה הזאת לא נעלמה לחלוטין. השימושיות של פרטיות היא אמיתית וצומחת. עסקאות מוגנות – כלומר העברות פרטיות באמצעות מאגר ההצפנה של זיקאש – הגיעו ל59.3% מהיקף הפעילות הכולל בזיקאש בפברואר 2026, לעומת כ-30% שנה קודם. ככל שעוד פעילות פיננסית עוברת לבלוקצ'יינים ציבוריים, הטיעון לפרטיות סלקטיבית נהיה יותר משכנע, לא פחות. Shielded Labs כבר מציעה שדרוג המשך, שיאפשר לכל אחד לוודא שלא נוצרו מעולם ZEC מזויפים במאגר Orchard, מה שעשוי לסייע לבנות מחדש את האמון בשלמות ההיצע לאורך זמן.

מה משקיעים בוחנים עכשיו

המשקיעים בוחנים כעת האם זיקאש יכולה לבנות מחדש את האמון אחרי החשיפה. הטיפול האחראי בבאג הוא בהחלט סימן חיובי. הצוות הגיב מהר, תיקן את הפגיעות לפני שנוצלה, וחשף הכל לציבור עם פירוט טכני מלא. כך לא מתנהג צוות פיתוח לא מתפקד.

אבל שיקום האמון בפרוטוקול פרטיות אחרי כמעט-כשל בזיוף הוא אתגר שונה מתיקון באג תוכנה רגיל. משתמשים שבחרו בזיקאש במיוחד כי סמכו על שלמות העסקאות המוגנות שלה יצטרכו יותר מתיקון אחד. הם יצטרכו תקופה ממושכת של פעילות ללא תקלות, שדרוג אמין לאימות ההיצע, והמשך מומנטום בפיתוח לפני שהאמון ישוקם במלואו.

עבור משקיעים, העמדה הניטרלית משקפת את האיזון הזה. התזה הבסיסית של פרטיות עדיין עומדת, והטיפול בבאג היה טוב. יחד עם זאת, עננת האמון בטווח הקצר היא אמיתית, ודפוס האבטחה הרחב יותר ב-2026 הוא משהו שראוי להמשיך לעקוב אחריו לפני שמגבשין דעה נחרצת יותר על ZEC.