ข่าว ME รายงานว่า เมื่อวันที่ 5 มิถุนายน (UTC+8) ซูโก วิลค็อกซ์ ผู้ก่อตั้ง Zcash ได้โพสต์เปิดเผยว่า ก่อนหน้านี้มีช่องโหว่การปลอมแปลงร้ายแรงในบ่อน Orchard ของ Zcash ซึ่งสามารถใช้สร้าง ZEC ปลอมในปริมาณไม่จำกัดและไม่สามารถตรวจจับได้ภายในบ่อน Orchard ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัย Taylor Hornby เมื่อวันที่ 29 พฤษภาคม โดยใช้โมเดล Anthropic Opus 4.8 ในการตรวจสอบแบบเจาะจง และได้เปิดเผยให้กับ Zcash Open Development Lab (ZODL) แล้ว ZODL ได้ประสานงานกับระบบนิเวศ Zcash เพื่อตอบสนองอย่างเร่งด่วน และการแก้ไขที่เกี่ยวข้องเสร็จสิ้นแล้วเมื่อวันที่ 2 มิถุนายน
เท일อร์ ฮอร์นบี ได้เขียนโปรแกรมโจมตีแบบเต็มรูปแบบโดยใช้ Opus 4.8 ในสภาพแวดล้อม regtest ท้องถิ่น ซึ่งสามารถสร้าง ZEC ปลอมที่ไม่มีที่สิ้นสุดและไม่สามารถตรวจจับได้ในการทดสอบ หากเครื่องมือนี้ถูกใช้งานบน Zcash mainnet จะสามารถสร้าง ZEC ปลอมที่ไม่มีที่สิ้นสุดและไม่สามารถตรวจจับได้ในกระเป๋าเงิน Zcash mainnet ช่องโหว่นี้เกี่ยวข้องกับองค์ประกอบที่มีข้อจำกัดไม่เพียงพอในวงจร Orchard ซึ่งผู้โจมตีสามารถป้อนข้อมูลปลอมใดๆ ลงในการคูณเส้นโค้งวงรี และยังคงทำให้การตรวจสอบการคูณผ่านไปได้ ช่องโหว่นี้มีอยู่ตั้งแต่ Orchard เปิดใช้งานในเดือนพฤษภาคม 2022 จนถึงการปรับปรุงเร่งด่วนที่ถูกนำไปใช้เมื่อวันที่ 1 มิถุนายน 2026
เนื่องจากคุณสมบัติด้านความเป็นส่วนตัวของ Orchard และลักษณะของช่องโหว่นี้ ปัจจุบันไม่สามารถระบุได้ว่าช่องโหว่นี้เคยถูกใช้ประโยชน์ก่อนการซ่อมแซมหรือไม่ โดยใช้วิธีการเข้ารหัสเพียงอย่างเดียว อย่างไรก็ตาม Shielded Labs มองว่าความเป็นไปได้ที่ช่องโหว่นี้จะถูกใช้ประโยชน์ก่อนหน้านี้ต่ำ และกำลังสำรวจวิธีการผ่านการอัปเกรดเครือข่ายเพื่อปรับใช้สระวันนี้ใหม่ รวมถึงการนับจำนวนโทเค็นทั้งหมดในสระ Orchard เพื่อให้ทุกคนสามารถตรวจสอบความสมบูรณ์ของปริมาณ Zcash และยืนยันว่าไม่มี ZEC ปลอมอยู่ในสระ Orchard
เนื่องจากช่องโหว่ของ Orchard Pool ZEC ร่วงเกิน 31% ใน 24 ชั่วโมง ปัจจุบันอยู่ที่ 410.5 ดอลลาร์สหรัฐ(แหล่งที่มา: X platform)