Message de BlockBeats, le 5 juin : Zooko, fondateur de Zcash, a publié un message indiquant que le chercheur en sécurité Taylor Hornby a découvert, le 29 mai, une vulnérabilité de falsification grave dans le pool Orchard de Zcash, qu'il a signalée au Zcash Open Development Lab (ZODL). Le ZODL a ensuite coordonné une réponse d'urgence au sein de l'écosystème, et les travaux de correctif ont été terminés le 2 juin.
Shielded Labs indique que la vulnérabilité est réelle et exploitables ; le programme d'exploitation écrit par Taylor dans un environnement de test local peut générer des ZEC falsifiées infinies et indétectables ; en raison des propriétés de confidentialité d'Orchard, il est impossible de prouver uniquement par des moyens cryptographiques si la vulnérabilité a été exploitée avant sa correction, mais ils estiment que la probabilité d'une exploitation antérieure est faible. Shielded Labs explore une proposition de mise à niveau réseau pour déployer un nouveau pool protégé et appliquer un comptage turnstile à tous les jetons provenant du pool Orchard, permettant ainsi à quiconque de vérifier l'intégrité de l'offre de Zcash et de prouver qu'aucun ZEC falsifié ne se trouve dans le pool Orchard.