根据 Zcash 创始人 Zooko Wilcox 的说法,在 2026 年 6 月 4 日发现了一个关键漏洞,该漏洞可在 Orchard Pool 隐私功能中实现无限制的伪造币。
安全研究员 Taylor Hornby 使用 Anthropic 的 Opus 4.8 AI 模型在 2026 年 5 月 29 日识别出该缺陷,揭示由于椭圆曲线校验约束不足,攻击者能够在不受限制的情况下生成伪造的 ZEC。
该漏洞自 2022 年 5 月 Orchard Pool 上线以来就已存在。Wilcox 确认修复已部署到整个生态系统中;Shielded Labs 指出,尽管无法从密码学角度排除此前的被利用情况,但在顶级密码学家多年审查之后,AI 的这一发现表明历史滥用风险较低。根据 CoinGecko,ZEC 在 6 月 5 日下跌 17.04% 至 $447。
