وفقًا لأخبار ME، في 5 يونيو (UTC+8)، نشر زوكو ويلككس، مؤسس Zcash، منشورًا كشف فيه عن وجود ثغرة تزوير خطيرة سابقًا في خزانة Zcash Orchard، يمكن استخدامها لإنشاء كميات غير محدودة من ZEC مزيفة لا يمكن اكتشافها داخل خزانة Orchard. تم اكتشاف هذه الثغرة من قبل باحث الأمان تايلور هورنباي في 29 مايو باستخدام نموذج Anthropic Opus 4.8 أثناء مراجعة موجهة، وقد تم الإبلاغ عنها إلى مختبر Zcash للتطوير المفتوح (ZODL). ثم قام ZODL بتنسيق استجابة طارئة عبر نظام Zcash البيئي، وتم إكمال الإصلاحات ذات الصلة في 2 يونيو.
كتب تايلور هورنباي برنامج هجوم كامل باستخدام Opus 4.8 في بيئة regtest محلية، مما يسمح بإنشاء كميات غير محدودة من ZEC مزيفة لا يمكن اكتشافها أثناء الاختبار. إذا تم تشغيل هذه الأداة على شبكة Zcash الرئيسية، فقد تؤدي إلى إنشاء كميات غير محدودة من ZEC مزيفة لا يمكن اكتشافها في محافظ Zcash الرئيسية. يرتبط هذا الثغرة بعنصر غير مقيّد كافيًا في دائرة Orchard، حيث يمكن للمهاجم إدخال مدخلات زائفة عشوائية إلى عملية ضرب المنحنى الإهليلجي، مع مرور فحص الضرب على الرغم من ذلك. كانت هذه الثغرة موجودة منذ تفعيل Orchard في مايو 2022 وحتى نشر الإصلاح الطارئ في 1 يونيو 2026.
بسبب خصائص الخصوصية في Orchard وطبيعة الثغرة، لا يمكن حاليًا تحديد ما إذا كانت الثغرة قد استُغلت قبل إصلاحها باستخدام أساليب التشفير فقط. ومع ذلك، ترى Shielded Labs أن احتمالية استغلالها سابقًا منخفضة، وهي تبحث في إمكانية نشر حوض خصوصية جديد من خلال ترقية الشبكة، وحساب جميع الرموز في حوض Orchard، للسماح لأي شخص بالتحقق من سلامة عرض Zcash وإثبات عدم وجود ZEC مزيفة في حوض Orchard.
بسبب ثغرة Orchard Pool، هبطت ZEC أكثر من 31% على مدار 24 ساعة، وتسجل حاليًا 410.5 دولارًا.(来源:X平台)