🤨 Виявлення вразливості супроводжувалося драматичними подіями У квітні 2026 року Shielded Labs найняв досвідченого інженера з безпеки Тейлора Хорнбі для тривалого дослідження безпеки протоколу Zcash з метою виявлення проблем до того, як їх використають зловмисники. 28 травня Anthropic випустила модель Opus 4.8. Наступного дня Тейлор використав цю модель у поєднанні з традиційними методами для глибокого аналізу схеми Orchard і виявив проблему: у crate halo2_gadgets існувала недостатня обмеження для множення еліптичної кривої, що дозволяло атакуючому боку вводити довільні фальшиві значення у операції множення, тоді як перевірка все одно проходила. Це означало, що можна було створити вигляд повністю дійсних дій Orchard — тобто генерувати фальшиві ZEC всередині пулу Orchard, причому через функцію приватності на ланцюзі неможливо було відрізнити справжні від підроблених. Тейлор негайно повідомив про проблему основним інженерам ZODL, які протягом кількох годин підтвердили серйозність вразливості й запустили екстрену відповідь. Раннє попередження про безпеку від фонду намагалося зменшити значення події, зневажливо назвавши її «ризиком подвійного витрачання» і запевнивши, що «механізм обертального входу забезпечує збереження загальної кількості, і жодного інфляційного збільшення загальної пропозиції» — спроба використати «безпеку загальної кількості» для стабілізації ринкових настроїв і приховати жорстоку правду: що всередині пулу Orchard можливо вже було накачано ZEC з нізвідки, а активи чесних користувачів були неявно розбавлені. Тільки 4 червня у заявах засновника @zooko та інших були додані смертельні деталі. Він визнав: «Криптографічно неможливо довести, чи була вразливість використана до виправлення», і публічно розкрив «можливість нескінченного підроблення ZEC». Саме ця чесна заявка засновника розрушила раніше підтримувану фондом «фальшиву безпеку» і спричинила панічне падіння ринку.