BlockBeatsの情報によると、6月5日、Zcashの創設者であるZookoは、セキュリティ研究者のTaylor Hornbyが5月29日にZcash Orchardプールに深刻な偽造脆弱性を発見し、Zcash Open Development Lab(ZODL)に報告したことを発表しました。ZODLはその後、エコシステムを調整して緊急対応を実施し、修正作業は6月2日に完了しました。
Shielded Labsは、この脆弱性が実在し、悪用可能であると表明しました。Taylorがローカルテスト環境で作成した悪用プログラムは、無制限で検出不可能な偽造ZECを生成できます。Orchardのプライバシー機能により、暗号学的にのみ判断して脆弱性修正前に悪用されたかどうかを証明することはできませんが、Shielded Labsはそれ以前に悪用された可能性は低いと考えています。Shielded Labsは、新しいシールドプールを導入し、Orchardプールからのすべてのトークンに対してturnstile会計を実施するネットワークアップグレード案を検討しています。これにより、誰でもZcash供給の整合性を検証し、Orchardプールに偽造ZECが存在しないことを証明できるようになります。