Berita ME, 5 Juni (UTC+8), pendiri Zcash Zooko Wilcox mengungkapkan bahwa sebelumnya terdapat kerentanan pemalsuan serius di kolam Zcash Orchard yang dapat dimanfaatkan untuk menghasilkan ZEC palsu tanpa batas dan tidak terdeteksi di dalam kolam Orchard. Kerentanan ini ditemukan oleh peneliti keamanan Taylor Hornby pada 29 Mei melalui audit terfokus menggunakan model Anthropic Opus 4.8, dan telah dilaporkan ke Zcash Open Development Lab (ZODL). ZODL kemudian mengoordinasikan respons darurat di ekosistem Zcash, dan perbaikan terkait telah selesai pada 2 Juni.
Taylor Hornby menggunakan Opus 4.8 di lingkungan regtest lokal untuk menulis program serang lengkap yang dapat menghasilkan ZEC palsu tanpa batas dan tidak terdeteksi selama pengujian. Jika alat ini dijalankan di jaringan utama Zcash, maka dapat menghasilkan ZEC palsu tanpa batas dan tidak terdeteksi di dompet Zcash jaringan utama. Kerentanan ini terkait dengan elemen yang tidak terbatas dengan cukup di sirkuit Orchard, memungkinkan penyerang memasukkan input palsu sembarang ke dalam perkalian kurva eliptik, namun tetap melewati pemeriksaan perkalian. Kerentanan ini telah ada sejak Orchard diaktifkan pada Mei 2022 hingga diperbaiki secara darurat pada 1 Juni 2026.
Karena sifat privasi Orchard dan sifat kebocoran ini, saat ini tidak mungkin menentukan apakah kerentanan tersebut pernah dimanfaatkan sebelum diperbaiki hanya melalui metode kriptografi. Namun, Shielded Labs mempertimbangkan kemungkinan pemanfaatan sebelumnya rendah, dan sedang mengeksplorasi penerapan peningkatan jaringan untuk mengaktifkan kolam privasi baru, melakukan pencatatan semua token di kolam Orchard, agar siapa pun dapat memverifikasi integritas pasokan Zcash dan membuktikan tidak adanya ZEC palsu di kolam Orchard.
Dipengaruhi oleh kerentanan Orchard Pool, ZEC turun lebih dari 31% dalam 24 jam, kini tercatat di $410,5.(Sumber: Platform X)