BlockBeats tin tức, ngày 5 tháng 6, nhà sáng lập Zcash Zooko đăng bài cho biết, nhà nghiên cứu bảo mật Taylor Hornby đã phát hiện lỗ hổng giả mạo nghiêm trọng trong Orchard pool của Zcash vào ngày 29 tháng 5 và báo cáo cho Zcash Open Development Lab (ZODL). Sau đó, ZODL đã phối hợp với hệ sinh thái để phản ứng khẩn cấp, và công việc vá lỗi đã được hoàn thành vào ngày 2 tháng 6.
Shielded Labs cho biết lỗ hổng này là thật và có thể bị khai thác; chương trình khai thác do Taylor viết trong môi trường thử nghiệm cục bộ có thể tạo ra ZEC giả không giới hạn và không thể phát hiện; do tính năng bảo mật của Orchard, không thể chứng minh bằng mật mã liệu lỗ hổng đã bị khai thác trước đó hay chưa, nhưng họ cho rằng khả năng đã bị khai thác trước đó là thấp. Shielded Labs đang tìm kiếm một đề xuất nâng cấp mạng để triển khai pool được bảo vệ mới và thực hiện accounting kiểu turnstile đối với tất cả các token từ pool Orchard, nhằm cho phép bất kỳ ai xác minh tính toàn vẹn của nguồn cung Zcash và chứng minh rằng không có ZEC giả nào tồn tại trong pool Orchard.