根據 Zcash 創辦人 Zooko Wilcox 的說法,於 2026 年 6 月 4 日發現了 Orchard Pool 隱私功能中一個關鍵弱點,使攻擊者得以無限量偽造代幣。資安研究員 Taylor Hornby 使用 Anthropic 的 Opus 4.8 AI 模型在 2026 年 5 月 29 日辨識出該缺陷,指出橢圓曲線驗證的限制不足,讓攻擊者能夠不受限制地生成偽造的 ZEC。
該弱點自 2022 年 5 月 Orchard Pool 上線以來就已存在。Wilcox 確認修補程式已部署到整個生態系;Shielded Labs 指出,雖然無法在加密層面排除先前曾被利用的可能性,但在多年由頂尖密碼學家進行審查後,才由 AI 發現此一問題,顯示先前濫用的風險較低。根據 CoinGecko,ZEC 在 6 月 5 日下跌 17.04% 至 447 美元。
