Mesej BlockBeats, pada 5 Jun, pendiri Zcash, Zooko, menulis bahawa penyelidik keselamatan Taylor Hornby menemui kelemahan pemalsuan serius dalam Zcash Orchard pool pada 29 Mei dan melaporkannya kepada Zcash Open Development Lab (ZODL), yang kemudian mengkoordinasikan respons segera dari ekosistem, dan kerja pembaikan telah selesai pada 2 Jun.
Shielded Labs menyatakan bahawa lubang keamanan ini adalah benar dan boleh dimanfaatkan; program eksploitasi yang ditulis oleh Taylor dalam persekitaran ujian tempatan boleh menghasilkan ZEC palsu tanpa had dan tidak dapat dikesan; disebabkan sifat privasi Orchard, tidak mungkin membuktikan secara kriptografi sama ada lubang tersebut telah dimanfaatkan sebelumnya, tetapi mereka berpendapat kemungkinan pemanfaatan sebelumnya adalah rendah. Shielded Labs sedang mengkaji cadangan peningkatan rangkaian untuk melaksanakan kolam terlindung baharu dan melaksanakan perakaunan turnstile bagi semua token dari kolam Orchard, dengan tujuan membolehkan sesiapa sahaja mengesahkan integriti bekalan Zcash dan membuktikan tiada ZEC palsu berada dalam kolam Orchard.