🤨 漏洞的發現過程充滿戲劇性 2026 年 4 月，Shielded Labs 聘請資深安全工程師 Taylor Hornby 對 Zcash 協議進行持續安全研究，目標是在惡意行為者之前發現問題。 5 月 28 日，Anthropic 發布 Opus 4.8 模型。次日，Taylor 利用該模型結合傳統方法，對 Orchard 電路進行高度針對性審查，發現問題：halo2_gadgets crate 中的橢圓曲線乘法存在約束不足缺陷，允許攻擊者向乘法運算輸入任意虛假值，而驗證仍能通過。 這意味著可構造看似完全有效的 Orchard 行動——即在 Orchard 池內生成偽造 ZEC，且因隱私特性，鏈上無法區分真偽。 Taylor 立即向 ZODL 核心工程師披露問題，ZODL 工程師則在數小時內確認漏洞嚴重性，啟動應急響應。 基金會的早期安全公告極力把大事化小，將其輕描淡寫地描述為「雙花風險」，並打包票稱「旋轉門機制保護了總量不變，絕沒有造成總供應量通脹」，試圖用「總量安全」來穩住市場情緒，掩蓋 Orchard 池內部可能已被憑空灌水、誠實用戶資產被變相稀釋的殘酷真相。 到了 6 月 4 日，創始人 @zooko 等人的聲明才補充了致命細節。 他坦承「密碼學上根本無法證明修復前是否已被利用」，並公開了「無限偽造 ZEC 的可能性」。正是創始人的這份大實話，直接戳破了基金會前期維持的「安全假象」，從而引發了市場的恐慌性暴跌。