PANews 6月5日消息,Zcash创始人Zooko Wilcox在X平台发文称,安全研究员Taylor Hornby于2026年5月29日发现Zcash Orchard池存在严重伪造漏洞,攻击者可无限量铸造伪造ZEC且无法被检测。Hornby将漏洞披露给Zcash开放开发实验室(ZODL),后者协调全生态紧急响应,漏洞修复于6月2日完成。该漏洞自2022年5月Orchard池上线时即存在。
Hornby在Anthropic Opus 4.8模型辅助下编写了完整漏洞利用程序,在本地测试中成功生成无限伪造ZEC。由于Orchard的隐私属性,无法从密码学上证明漏洞在修复前是否已被利用。Zooko评估认为,该漏洞多年未被全球顶尖密码学家发现,且Hornby使用最新AI工具抢在攻击者之前发现漏洞,修复窗口极短,因此实际被利用的可能性较低。为证明Zcash供应完整性,Shielded Labs计划推出网络升级,部署新隐私池并对所有Orchard池代币实施“turnstile accounting”机制,该提案将于下周公布详细方案。
