cash

Zcash エコシステムの主要な貢献者 ZODL は、Tachyon、Valar Group、Zcash Foundation、Shielded Labs と共同で新しいネットワークアップグレード案とプライバシープール Ironwood を提案したと発表しました。Ironwood は既存の Orchard プロトコルに基づいて構築され、形式的検証と追加の独立監査を通じてセキュリティをさらに強化します。

CoinDesk の報道によると、Anthropic Opus 4.8 AI モデルを利用して Zcash の深刻な脆弱性を発見したセキュリティエンジニアの Taylor Hornby は、Monero（XMR）を監査リストに追加し、今後さらに多くのプライバシーコインプロジェクトのセキュリティ審査を行う予定であると述べています。Hornby は、5 月 29 日に Zcash Orchard プライバシープールに重大な脆弱性が存在することを発見しました。この脆弱性は 2022 年 5 月以来発見されておらず、理論的には攻撃者が無限に偽の ZEC を発行でき、検出されない可能性があります。開発を担当する Shielded Labs は 6 月 1 日までに緊急修正を完了し、その後脆弱性の詳細を公開しました。この事件の影響で、ZEC は発表後 24 時間以内に一時 38% 下落し、市場は攻撃者がこの脆弱性を利用してプライバシープールから資金を盗んだ可能性を懸念しています。Hornby は、今年 4 月に非営利団体 Shielded Labs に委託され、攻撃者が発見する前にプロトコルの脆弱性を特定する責任を負っていました。脆弱性を利用して利益を得る条件が整っていたにもかかわらず、彼は開発チームに問題を報告することを選び、「このような裏切りは受け入れられない」と述べました。さらに、Hornby は Zcash コミュニティの資金援助を申請し、今後のセキュリティ研究を支援する計画です。

Dragonflyの管理パートナーであるHaseebは、最近修正されたZcashの脆弱性についての投稿で、市場にはこの事件に関する多くの誤解が存在すると述べています。彼は、脆弱性が修正される前に利用されたとしても、攻撃者はプライバシープール内のZECを偽造することでしか利益を得られず、これらのトークンが主流の取引所に入るためには、プライバシーアドレスから透明アドレスへの変換を完了する必要があると指摘しました。透明アドレス内のZECの供給量は公開検証可能であり、最大供給量を超える異常な転出は発見され、阻止されるため、透明なZECを保有する投資家や取引所のユーザーの大多数は影響を受けないでしょう。Haseebは、Zcashチームが今後のアップグレードで新しい「ターンスタイル」メカニズムと新しいプライバシープールを導入し、現在のプライバシープールにインフレ問題が存在しないことを検証する計画であると述べました。彼はまた、形式的に検証された暗号システムが設計レベルで実装エラーを減少させることができると述べました。Haseebは最後に、Dragonflyが現在もZECを保有しており、彼自身もZODLの投資家であることを明らかにしました。

DragonflyのパートナーであるHaseebは、最近修正されたZcashの脆弱性についてツイートで明確にしました。彼は、この脆弱性が修正される前に利用された場合（確率は非常に低いですが）、プライバシープールが偽のZECを鋳造する形で現れると述べました。攻撃者は迅速に売却する必要がありますが、市場では主に透明なZECが取引されているため、解読されていないプライバシーZECを主流の取引所で直接売却することはできません。したがって、損失は主にプライバシーZECを保有しているユーザーが負担し、透明なZECの保有者や価格発見にはほとんど影響を与えません。Haseebは、Zcashチームが次回のアップグレードで新しいターンスタイルメカニズムと全く新しいプライバシープールを導入し、プライバシープールが膨張していないことを検証することを強調しました。彼はまた、形式的検証技術に期待を寄せており、これは全業界のソフトウェアセキュリティを向上させるための重要な道であり、特にプライバシー協定にとって重要であると考えています。

THORChainのブログによると、ZECはTHORChainのラインアップにありますが、Zcashが最近公開した脆弱性のため、既存のパッチが統合者の正常な使用に影響を与えています。THORChainは、Bifrostモジュールのコードの一部を修正する必要があります。開発チームは修正の幅は非常に小さいと述べていますが、ZECのローンチ前に完了する必要があります。現在、Monero（XMR）は今月末にローンチ予定で、ZECはその後に続きます。

CertiK Alert の監視によると、Gravity Bridge の攻撃者が再び Tornado Cash に 1180 ETH を預け入れ、約 206 万ドルの価値があります。この攻撃事件では合計 2600 ETH が盗まれ（攻撃発生時の価値は約 540 万ドル）、そのうち 2020 ETH が 2 つの EOA アドレスを通じて Tornado Cash に預け入れられ、残りは分散して中央集権型取引所に移されました。

テイラー・ホーンビーは2026年5月29日にZcashのOrchard資金プールに重大な偽造の脆弱性が存在することを発見しました。テイラー・ホーンビーはこの脆弱性をZcash Open Development Labに報告し、関係者は6月2日に修正を完了しました。この脆弱性は、Zcash Orchard内で秘密裏に無限の偽造ZECを作成するために悪用される可能性がありました。Orchardのプライバシー特性により、修正前にこの脆弱性が悪用されたかどうかを暗号学的に証明することはできません。脆弱性は2022年5月のOrchardの有効化以来存在しており、2026年6月1日に緊急修正が展開されるまで続いていました。テイラー・ホーンビーはAIツールの支援を受けて、完全なエクスプロイトを作成し、ローカルテスト環境で無限かつ検出不可能な偽造ZECを生成しました。現在、Shielded Labsは他のZcash開発者と協力して、誰でもZcashの供給の完全性を検証できるようにするネットワークアップグレード提案を探求しています。

Zcash（ZEC）財団の公式発表によると、独立したセキュリティ研究者のテイラー・ホーンビーが5月29日にZcashのOrchardゼロ知識証明回路に深刻な信頼性の脆弱性が存在することを発見し、Orchardプール内での二重支払いを許可する可能性があるとのことです。ZODLのコアエンジニアは数時間以内に問題を確認し、修正を開始しました。時間を稼ぐために、まずZebra 4.5.3の緊急ソフトフォークを通じて6月2日の午前中にOrchard操作を一時的に無効化し、最終的に本日Zebra 5.0を通じてNU6.2ハードフォークを有効化しました------北京時間の正午12:05に、メインネットはブロック高3,364,600で無事にアップグレードを完了し、修正された回路でOrchardを再度有効化し、脆弱性は永久に閉じられました。これはZcashが2016年にローンチして以来、セキュリティ問題によりプロトコルのアップグレードが発生したのは二度目であり、全過程で既知の悪用は発生しておらず、ネットワークの総量守衛メカニズムは総供給量が常に完全であることを確認し、ユーザーのプライバシーやSapling、透明な取引には影響がありませんでした。

HeliusのCEOであるmertは、Zcashネットワークのダウンに関する情報が正確ではないとツイートし、ネットワークは中断していないと述べました。一部のブラウザアプリが故障ノードに接続しているため、ブラウザにエラーが表示されていますが、ネットワークの機能は完全に正常です。以前の情報によれば、Zcashネットワークは現在停滞状態にあり、過去4時間以内にブロックが生成されていません。

Solid Intel の報告によると、Zcash ネットワークは現在停滞状態にあり、過去 4 時間以内にブロックが生成されていません。

派盾の監視によると、UXLinkの攻撃者はWBTCをETHに交換しており、現在92枚のWBTC（640万ドル）を約3248枚のETHに交換し、Tornado Cashに1500枚のETHを預け入れました。UXLinkは2025年9月22日にマルチシグウォレットが侵害され、4400万ドル以上の損失を被りました。

Zcash財団は、共識レベルのセキュリティ脆弱性を修正するためにZebra 4.5.1バージョンの更新を発表し、すべてのノードオペレーターに即座にアップグレードすることを強く推奨しています。この脆弱性の番号はGHSA-2prc-cj5x-4443で、P2SHトランザクションにおけるsigop（署名操作数）カウントの誤りに関連しており、潜在的なコンセンサスフォークのリスクを引き起こす可能性があります。この修正は、昨日リリースされた4.5.0バージョンでの不完全な修正を訂正するものです。Zcash開発チームは、問題がsigopカウントロジックの異なる実装間の偏差に起因していることを示しており、これによりノードがトランザクションを検証する際に異なる結果を生成し、チェーン上のコンセンサスの一貫性に影響を与える可能性があると述べています。修正案は、Rust実装ロジックをロールバックし調整することで、プロトコルの期待される動作と一致させることを確保しています。Zcash財団は、現在この問題を回避する解決策は存在せず、4.5.1へのアップグレードがノードが正しいチェーンに留まり、潜在的なフォークリスクを回避する唯一の方法であると強調しています。

Zcash財団は、ノードクライアントZebra 4.5.0のバージョンアップデートを発表しました。今回のバージョンには、複数のセキュリティ修正が含まれており、その中には共通の重要な脆弱性と複数の高リスクなサービス拒否（DoS）問題が含まれています。すべてのノード運営者に対し、直ちにアップグレードすることを強く推奨します。今回のコア修正には、P2SHスクリプト解析におけるsigopカウントエラー（zcashdとのコンセンサスフォークを引き起こす可能性がある）、NU5ブロック検証キャッシュロジックの欠陥、透明アドレスの残高オーバーフローによるクラッシュリスク、さらに複数のRPCインターフェースおよびメモリプール処理におけるクラッシュとリソース枯渇の脆弱性が含まれています。さらに、一部の脆弱性は悪意のあるノードによって利用され、ノードがフリーズしたり、再起動ループに陥ったり、さらには永久に動作を停止する可能性があります。

Blockの傘下にある決済アプリCash Appは、ユーザーがイーサリアム、ソラナ、ポリゴン、アービトラム上でCircleが発行するUSDCステーブルコインを送受信できるようになりました。関連する送金には現在手数料がかかりません。Cash Appで受け取ったステーブルコインは自動的にドル残高に変換されます。この機能はニューヨーク州の顧客には提供されておらず、ユーザーは本人確認を完了し、取引限度に従う必要があります。Blockは以前、ビットコインに重点を置いており、マイニングハードウェアや自己管理型ウォレットBitKeyの開発を行っていました。ジャック・ドーシーは今年の初めに、ステーブルコインは「一つのゲートキーパーから別のゲートキーパーへの移行」であると述べ、顧客の需要の増加を認めていました。

CoinDesk の報道によると、Block 傘下の Cash App は、約 6,000 万ユーザーに対してステーブルコインの支払い機能を段階的に開放しています。関係者によると、この機能は現在約 25% のユーザーに対応しており、今週中に 100% の全ユーザーに開放する予定です。今回の機能では、ユーザーが USDC を使用して入金および出金を行うことができ、外部ウォレットと Cash App の残高間で自由に資金を移動できるようになります。また、ステーブルコインを支払い決済手段として使用することができ、投資商品としてではありません。現在、Solana、Ethereum、Polygon、Arbitrum の 4 つのブロックチェーンネットワークに対応しています。オンチェーン取引は不可逆であるため、誤ったアドレスやサポートされていないネットワークへの送金は資金の永久的な損失を引き起こす可能性があります。Block の CEO ジャック・ドーシーは以前、長期的にはビットコインに偏った立場を取っているものの、ユーザーのステーブルコインに対する需要が会社の戦略を調整させたと述べています。

アーサー・ヘイズは、大手テクノロジー企業、政府、そしてAIが監視の範囲を拡大し続ける中で、通貨のプライバシーが将来「非常に必要になる」と述べています。アーサー・ヘイズは、これが彼がプライバシーコインのZcash（ZEC）を個人の第二の大きな保有資産としている理由でもあると語っています。

Zcash財団が発表した2026年第1四半期の財務報告によると、3月31日現在、財団の総流動資産は約3670万ドル、純流動資産は約3668万ドルです。その中には、約1211万ドルの現金（USD）、506,556枚のUSDC、85,412枚のZEC（約2120万ドル）、41.8枚のBTC（約285万ドル）、および12.02枚のETH（約2.5万ドル）が含まれています。さらに、第1四半期の財団の月平均運営支出は約27.25万ドルであり、その中でProtocol / Zebraプロジェクトが最も高い割合を占め、50.4%に達しています。Zcash財団の執行理事であるAlex Bornsteinは、Q2の重点がNU7アップグレード、Z3技術スタックの開発、およびZebraの性能最適化を引き続き推進することになると述べています。

NEAR Intentsはクロスチェーン交換機能のアップグレードを発表し、ユーザーは単一の取引プロセスを通じて100種類以上のトークンを直接Zcash（ZEC）に交換できるようになりました。今回のアップグレードはNEARの意図駆動（intent-based）インフラストラクチャに基づいており、複雑なバックエンドルーティングロジックを抽象化処理し、ユーザーのクロスチェーンインタラクション体験を簡素化します。Zcashをより広範な交換エコシステムに統合することで、NEAR Intentsは複数のトークン保有を単一のプライバシー強化型資産に統合したいユーザーに向けて、複数のプロトコルやクロスチェーンブリッジ間での操作を切り替える必要がなくなります。この取り組みは、NEARがそのIntentsプロトコルを通じてクロスチェーン相互運用性の持続的な発展方向を推進していることを示しています。

Onchain Lens の監視によると、ある巨大なクジラが THORChain を通じて 40 枚の BTC を 1,384.6 枚の ETH に交換し、価値は 323 万ドルで、その後 Tornado Cash を通じてこれらの資金を移動させました。

Globenewswire の報道によると、暗号ウォレットサービスプロバイダーの Exodus は、AI エージェントとエージェンティック経済向けに Solana に基づいて構築されたステーブルコイン XO Cash を発表し、同時に AgentKit 開発ツールキットをリリースしました。XO Cash は、開発者が単一の API 呼び出しを通じて AI エージェントのために独立したウォレットを作成できることが知られており、エージェントは Exodus Pay 残高を直接使用して支払いを行うことができ、保有または管理する必要はありません。