🤨 Việc phát hiện lỗ hổng diễn ra đầy kịch tính Tháng 4 năm 2026, Shielded Labs thuê kỹ sư an ninh kỳ cựu Taylor Hornby thực hiện nghiên cứu an ninh liên tục nhằm vào giao thức Zcash, với mục tiêu phát hiện các vấn đề trước khi kẻ xấu khai thác. Ngày 28 tháng 5, Anthropic công bố mô hình Opus 4.8. Ngày hôm sau, Taylor sử dụng mô hình này kết hợp với các phương pháp truyền thống để tiến hành đánh giá tập trung cao độ đối với mạch Orchard, phát hiện ra lỗ hổng: trong crate halo2_gadgets, phép nhân đường cong elliptic tồn tại khuyết điểm về ràng buộc không đủ, cho phép kẻ tấn công đưa vào phép nhân các giá trị giả mạo tùy ý mà vẫn vượt qua được xác minh. Điều này có nghĩa là có thể tạo ra các hành động Orchard trông hoàn toàn hợp lệ — tức là tạo ra ZEC giả trong hồ Orchard, và do đặc tính riêng tư, không thể phân biệt được thật giả trên chuỗi. Taylor lập tức báo cáo lỗ hổng cho các kỹ sư cốt lõi của ZODL, những người xác nhận mức độ nghiêm trọng của lỗ hổng trong vài giờ và khởi động phản ứng khẩn cấp. Thông báo an ninh ban đầu của quỹ cố gắng hạ thấp mức độ nghiêm trọng, mô tả nó một cách nhẹ nhàng là “nguy cơ chi tiêu hai lần” và đảm bảo rằng “cơ chế quay vòng bảo vệ tổng cung không thay đổi, hoàn toàn không gây lạm phát tổng cung”, cố gắng dùng “an toàn tổng cung” để trấn an tâm lý thị trường, che giấu sự thật tàn khốc rằng hồ Orchard có thể đã bị bơm đầy ZEC vô căn cứ và tài sản của người dùng trung thực bị pha loãng gián tiếp. Đến ngày 4 tháng 6, tuyên bố của người sáng lập @zooko và những người khác mới bổ sung các chi tiết chết người. Ông thừa nhận rằng “về mặt mật mã học, không thể chứng minh được liệu lỗ hổng đã bị khai thác trước khi được vá hay chưa” và công khai khả năng “giả mạo ZEC vô hạn”. Chính sự thật thẳng thắn này từ người sáng lập đã phá vỡ hoàn toàn “ảo tưởng an toàn” mà quỹ duy trì trước đó, dẫn đến sự sụp đổ hoảng loạn của thị trường.