اكتشاف الثغرة كان مليئًا بالدراما في أبريل 2026، وظفت Shielded Labs المهندس الأمني المخضرم تايلور هورنباي لإجراء بحث أمني مستمر على بروتوكول Zcash، بهدف اكتشاف المشكلات قبل المهاجمين الضارين. في 28 مايو، أصدرت Anthropic نموذج Opus 4.8. وفي اليوم التالي، استخدم تايلور هذا النموذج مع الأساليب التقليدية لمراجعة دقيقة جدًا لدائرة Orchard، واكتشف المشكلة: وجود عيب في قيود الضرب المنحني الإهليلجي في حزمة halo2_gadgets، مما يسمح للمهاجمين بإدخال قيم زائفة عشوائية في عمليات الضرب مع نجاح التحقق. هذا يعني أنه يمكن تكوين إجراءات Orchard تبدو تمامًا صالحة — أي إنشاء ZEC مزيفة داخل خزانة Orchard، وبسبب خاصية الخصوصية، لا يمكن التمييز بين الحقيقية والزائفة على السلسلة. أبلغ تايلور فورًا مهندسي ZODL الأساسيين بالمشكلة، وقام مهندسو ZODL بتأكيد خطورة الثغرة خلال ساعات قليلة وبدء استجابة طارئة. حاول الإعلان الأمني المبكر من المؤسسة تقليل حجم الأمر، ووصفه بشكل مبسط كـ"مخاطرة إنفاق مزدوج"، وضمن أن "آلية الدوران تحمي إجمالي الكمية ولا تسبب تضخمًا في العرض الكلي"، محاولًا استخدام "الأمان الكلي" لتهدئة مشاعر السوق وإخفاء الحقيقة القاسية: أن خزانة Orchard ربما كانت بالفعل مملوءة بالزكاة من العدم، وأن أصول المستخدمين الصادقين قد تم تخفيفها بشكل غير مباشر. في 4 يونيو، أضاف إعلان المؤسس @zooko وآخرين التفاصيل القاتلة. أقر بأن "الرياضيات التشفيرية لا يمكنها إثبات ما إذا كانت قد استُغلت قبل الإصلاح"، وأعلن علنًا عن "إمكانية التزوير غير المحدود لـ ZEC". لقد كان هذا الاعتراف الصريح من المؤسس هو الذي كشف مباشرةً "الوهم الأمني" الذي حافظت عليه المؤسسة سابقًا، مما أدى إلى انهيار السوق الهستيري.