ME News melaporkan, pada 5 Jun (UTC+8), pendiri Zcash, Zooko Wilcox, memposting bahawa terdapat kelemahan pemalsuan serius sebelum ini dalam kolam Zcash Orchard yang boleh digunakan untuk menghasilkan ZEC palsu tanpa had dan tidak dapat dikesan di dalam kolam Orchard. Kekurangan ini ditemui pada 29 Mei oleh penyelidik keselamatan Taylor Hornby semasa audit terarah menggunakan model Anthropic Opus 4.8, dan telah dilaporkan kepada Zcash Open Development Lab (ZODL). ZODL kemudian mengkoordinasikan tindakan segera dalam ekosistem Zcash, dan pembaikan berkaitan telah selesai pada 2 Jun.
Taylor Hornby telah menulis program serang penuh di persekitaran regtest tempatan menggunakan Opus 4.8, yang boleh menghasilkan ZEC palsu tanpa had dan tidak dapat dikesan semasa pengujian. Jika alat ini dijalankan di rangkaian utama Zcash, ia mungkin menghasilkan ZEC palsu tanpa had dan tidak dapat dikesan dalam dompet Zcash rangkaian utama. Kelemahan ini berkaitan dengan elemen yang tidak cukup dibatasi dalam sirkuit Orchard, di mana penyerang boleh memasukkan input palsu sewenang-wenangnya ke dalam pendaraban lengkung eliptik dan masih meluluskan pemeriksaan pendaraban. Kelemahan ini telah wujud sejak Orchard diaktifkan pada Mei 2022 hingga pembaikan kecemasan dilaksanakan pada 1 Jun 2026.
Oleh kerana sifat privasi Orchard dan sifat kebocoran tersebut, pada masa ini tidak mungkin menentukan sama ada kelemahan tersebut pernah dimanfaatkan sebelum diperbaiki hanya melalui kaedah kriptografi. Namun, Shielded Labs percaya bahawa kemungkinan pemanfaatan sebelum ini adalah rendah, dan sedang mengkaji penghantaran peningkatan rangkaian untuk menerapkan kolam privasi baru, mengira semua token dalam kolam Orchard, supaya sesiapa sahaja boleh mengesahkan integriti bekalan Zcash dan membuktikan tiada ZEC palsu berada dalam kolam Orchard.
Disebabkan kebocoran Orchard Pool, ZEC turun lebih daripada 31% dalam 24 jam, kini pada $410.5.(Sumber: Platform X)