Mensagem do BlockBeats, 5 de junho: O fundador do Zcash, Zooko, publicou um post afirmando que o pesquisador de segurança Taylor Hornby descobriu uma vulnerabilidade grave de falsificação no pool Orchard do Zcash em 29 de maio e a divulgou ao Zcash Open Development Lab (ZODL). O ZODL coordenou posteriormente uma resposta emergencial da comunidade, e os trabalhos de correção foram concluídos em 2 de junho.
Shielded Labs afirmou que a vulnerabilidade é real e explorável; o exploit escrito por Taylor em um ambiente de teste local pode gerar ZEC falsificados ilimitados e indetectáveis; devido às propriedades de privacidade do Orchard, não é possível provar criptograficamente se a vulnerabilidade foi explorada antes da correção, mas a equipe considera improvável que tenha sido explorada anteriormente. A Shielded Labs está explorando uma proposta de atualização da rede para implantar um novo pool protegido e aplicar contabilidade turnstile a todos os tokens provenientes do pool Orchard, permitindo que qualquer pessoa verifique a integridade da oferta de Zcash e prove a ausência de ZEC falsificados no pool Orchard.