以隐私为重点的zcash（ZEC）在过去24小时内遭遇重挫，因整个市场疲软而下跌了约30%，跌至400美元。随着Zcash开发者的非营利组织Shielded Labs披露了区块链的Orchard隐私池中的一个关键漏洞，该漏洞可能威胁到代币供应的完整性，抛售情绪加剧。

周四晚些时候，Shielded Labs在X上发布了一份详细披露，揭示了一个漏洞，如果被利用，攻击者可以完全不可检测地创建无限数量的伪造ZEC代币。想象一下，有人秘密获取了联邦储备银行的美元印刷机的访问权限，不同的是，在这种情况下，甚至连美联储都无法发现这些额外的美元是如何被印刷的。

该漏洞是由Shielded Labs雇佣的安全工程师Taylor Hornby于2026年4月发现的，专门旨在识别协议漏洞，防止恶意行为者。Hornby利用Anthropic最近发布的Opus 4.8 AI模型，对支撑Zcash最先进隐私池的Orchard电路进行了高度针对性的审查。

Shielded Labs表示，Hornby编写了一整套利用代码，该代码在本地测试环境中测试时生成了无限制、不可检测的伪造ZEC。Shielded Labs补充说，如果在Zcash主网运行相同的工具，它会在他的主网钱包中生成无限制、不可检测的伪造代币。

想象一下，攻击者悄悄地打印出无限的伪造ZEC，并保持这种状态而不被检测到。对供应信任的损害，以及代币市场价值的损害可能会非常严重。

Hornby立即向Zcash开放开发实验室（ZODL）披露了该漏洞，该实验室于6月1日协调了一项紧急修复，并在发现后几天内关闭了该漏洞。

漏洞在四年内未被发现

然而，看似主动修复漏洞的方法并未给市场留下深刻印象。这可能是因为，正如Shielded Labs自己承认的，漏洞自2022年5月Orchard启用以来一直存在。换句话说，它在未被发现的情况下存在了四年。

市场所面临的进一步复杂情况是，Shielded Labs承认无法确定该漏洞在修复之前是否被利用。

“使这变得特别具有挑战性的是，由于Orchard的隐私特性和漏洞的性质，仅靠密码学无法确定此类利用是否发生在发现并修复漏洞之前。我们认为，坦诚对待这种不确定性是很重要的，”该公司表示。

尽管如此，它强调，可能没有发生利用，原因有几个。首先，该漏洞在经验丰富的密码学家的审查下逃避了多年的审查。它的出现只得益于前沿的AI工具和高技能研究人员刻意寻找它的努力。而一旦被发现，修复非常迅速，几乎没有时间让任何人利用。

“我们认为他可能成功了，”Shielded Labs谈到了Hornby在恶意行为者之前发现漏洞的努力。

然而，该组织谨慎地补充道，用户不应仅仅依赖他们的评估，并提议进行网络升级，以便任何人都可以独立验证ZEC供应的完整性。该提议涉及部署一个新的保护池，并在所有来自Orchard池的代币上执行闸机会计。该公司表示，下周可能会发布一篇关于此的详细文章。

它还表示正在加快安全工作，包括与Hornby的持续合作，一个旨在撰写数学证明以表明Orchard电路中没有未发现漏洞的正式验证项目，以及新聘的安全主管和密码学家的招聘。