ME Haberleri'ne göre, 5 Haziran (UTC+8) tarihinde Zcash'in kurucusu Zooko Wilcox, Zcash Orchard havuzunda önceki bir ciddi sahtecilik açıklığı olduğunu açıkladı; bu açıklık, Orchard havuzu içinde sınırsız ve tespit edilemeyen sahte ZEC üretmek için kullanılabilirdi. Bu güvenlik açığı, güvenlik araştırmacısı Taylor Hornby tarafından 29 Mayıs'ta Anthropic Opus 4.8 modeliyle hedefli bir denetim sırasında keşfedildi ve Zcash Open Development Lab (ZODL)’a bildirildi. ZODL, Zcash ekosistemini acil tepki için koordine etti ve ilgili düzeltmeler 2 Haziran'da tamamlandı.
Taylor Hornby, yerel regtest ortamında Opus 4.8 kullanarak tam bir saldırı programı yazdı ve test sırasında tespit edilemeyen sonsuz miktarda sahte ZEC oluşturabiliyor. Bu araç Zcash ana ağında çalıştırılırsa, ana ağ Zcash cüzdanlarında tespit edilemeyen sonsuz miktarda sahte ZEC oluşturabilir. Bu güvenlik açığı, Orchard devresindeki yetersiz kısıtlanmış bir bileşenle ilgilidir; saldırgan, eliptik eğri çarpımına herhangi bir sahte girdi sağlayabilir ve çarpım kontrolü hala geçerli kalır. Bu açık, Orchard 2022 yılının Mayıs ayında etkinleştirildiğinden beri varlığını sürdürmüş ve 2026 yılının 1 Haziran'ına kadar acil onarım uygulanana kadar devam etmiştir.
Orchard'ın gizlilik özellikleri ve bu sızıntının doğası nedeniyle, açıklık tamir edilmeden önce kullanılıp kullanılmadığının yalnızca kriptografik yöntemlerle belirlenmesi mümkün değildir. Ancak Shielded Labs, daha önce kullanılmış olma olasılığının düşük olduğunu düşünmekte ve Zcash arzının bütünlüğünü herkesin doğrulamasına ve Orchard havuzunda sahte ZEC bulunmadığını kanıtlanmasına izin verecek şekilde, ağ yükseltmesi aracılığıyla yeni bir gizli havuz dağıtma ve Orchard havuzundaki tüm token'ları hesaplama yollarını araştırmaktadır.
Orchard Havuzu açıklığı nedeniyle ZEC, 24 saat içinde %31'den fazla düştü ve şu anda 410,5 ABD dolarında seyrediyor.(Kaynak: X platformu)