Pesan BlockBeats, 5 Juni, pendiri Zcash Zooko menulis bahwa peneliti keamanan Taylor Hornby menemukan kerentanan pemalsuan serius di Zcash Orchard pool pada 29 Mei dan melaporkannya ke Zcash Open Development Lab (ZODL), yang kemudian mengoordinasikan respons darurat dari ekosistem, dan pekerjaan perbaikan telah selesai pada 2 Juni.
Shielded Labs menyatakan bahwa kerentanan ini nyata dan dapat dieksploitasi; eksploitasi yang ditulis oleh Taylor di lingkungan pengujian lokal dapat menghasilkan ZEC palsu yang tak terbatas dan tidak terdeteksi; karena sifat privasi Orchard, tidak mungkin membuktikan secara kriptografis apakah kerentanan tersebut telah dieksploitasi sebelum diperbaiki, tetapi mereka mempertimbangkan kemungkinan eksploitasi sebelumnya rendah. Shielded Labs sedang mengeksplorasi usulan peningkatan jaringan untuk menerapkan shielded pool baru dan menerapkan akuntansi turnstile untuk semua token dari Orchard pool, sehingga siapa pun dapat memverifikasi integritas pasokan Zcash dan membuktikan bahwa tidak ada ZEC palsu di dalam Orchard pool.