🤨 Penemuan kerentanan ini penuh dramatis Pada April 2026, Shielded Labs merekrut insinyur keamanan berpengalaman Taylor Hornby untuk melakukan penelitian keamanan berkelanjutan terhadap protokol Zcash, dengan tujuan mengidentifikasi masalah sebelum pelaku jahat memanfaatkannya. Pada 28 Mei, Anthropic meluncurkan model Opus 4.8. Keesokan harinya, Taylor memanfaatkan model tersebut bersama metode tradisional untuk melakukan tinjauan yang sangat terfokus terhadap sirkuit Orchard, dan menemukan celah: terdapat kekurangan batasan dalam perkalian kurva eliptik pada crate halo2_gadgets, yang memungkinkan penyerang memasukkan nilai palsu sembarang ke dalam operasi perkalian, sementara verifikasi tetap berhasil. Ini berarti seseorang dapat membuat aksi Orchard yang tampak sepenuhnya valid—yaitu menciptakan ZEC palsu di dalam kolam Orchard—dan karena sifat privasinya, tidak mungkin membedakan keaslian di blockchain. Taylor segera melaporkan masalah ini kepada insinyur inti ZODL, yang dalam hitungan jam mengonfirmasi tingkat keparahan kerentanan tersebut dan segera memulai respons darurat. Pengumuman keamanan awal dari yayasan berusaha meremehkan masalah ini, menggambarkannya hanya sebagai "risiko double-spend", dan menjamin bahwa "mekanisme rotasi menjaga total tetap stabil, tidak pernah menyebabkan inflasi pasokan total", berusaha menenangkan sentimen pasar dengan klaim "keamanan total", sambil menyembunyikan kenyataan pahit bahwa kolam Orchard mungkin sudah diisi dengan ZEC semu, dan aset pengguna jujur secara tidak langsung tereduksi. Pada 4 Juni, pernyataan dari pendiri @zooko dan lainnya baru mengungkap detail kritis. Dia mengakui bahwa "secara kriptografis tidak mungkin membuktikan apakah kerentanan tersebut sudah dimanfaatkan sebelum diperbaiki", dan secara terbuka mengungkap "kemungkinan pemalsuan ZEC tanpa batas". Pernyataan jujur dari pendiri inilah yang secara langsung menghancurkan "ilusi keamanan" yang dipertahankan yayasan sebelumnya, sehingga memicu penurunan pasar yang panik.