Согласно новости ME, 5 июня (UTC+8) основатель Zcash Зукко Уилкокс опубликовал сообщение, в котором раскрыл наличие серьезной уязвимости подделки в пуле Zcash Orchard, которая могла быть использована для создания неограниченного количества неразличимых поддельных ZEC внутри пула Orchard. Уязвимость была обнаружена исследователем безопасности Тейлором Хорнби 29 мая с помощью модели Anthropic Opus 4.8 в ходе целенаправленного аудита и была сообщена Zcash Open Development Lab (ZODL). ZODL координировала экстренную реакцию экосистемы Zcash, и соответствующие исправления были завершены 2 июня.
Тейлор Хорнби написал полный эксплойт в локальной среде regtest с использованием Opus 4.8, позволяющий генерировать неограниченное количество неразличимых поддельных ZEC при тестировании. Если этот инструмент будет запущен на главной сети Zcash, он сможет генерировать неограниченное количество неразличимых поддельных ZEC в кошельках Zcash главной сети. Уязвимость связана с недостаточно ограниченным элементом в схеме Orchard, позволяющим злоумышленнику вводить произвольные ложные данные в умножение на эллиптической кривой, при этом проверка умножения всё равно проходит. Уязвимость существовала с момента активации Orchard в мае 2022 года до экстренного исправления, развернутого 1 июня 2026 года.
Из-за свойств конфиденциальности Orchard и характера уязвимости на данный момент невозможно определить с помощью криптографических методов, использовалась ли уязвимость до её устранения. Однако Shielded Labs считает, что вероятность ранее использованной уязвимости невелика, и исследует возможность развертывания нового приватного пула через сетевое обновление, а также проведения инвентаризации всех токенов в пуле Orchard, чтобы позволить любому проверить целостность предложения Zcash и доказать отсутствие поддельных ZEC в пуле Orchard.
Из-за уязвимости Orchard Pool ZEC за 24 часа упала более чем на 31%, сейчас цена составляет 410,5 доллара США.(来源:X平台)