Zcash隐私代币系统的非营利开发者Shielded Labs披露了区块链Orchard隐私池中的一个严重漏洞，攻击者可能利用该漏洞无限铸造假ZEC代币且不被察觉。该漏洞由安全工程师Taylor Hornby于5月29日使用Anthropic的Opus 4.8 AI模型发现，自2022年5月Orchard激活以来已存在四年。Hornby编写了完整的利用工具，在本地测试环境中生成了无限假ZEC。漏洞于6月1日向Zcash开放开发实验室（ZODL）披露后修复。然而，Shielded Labs承认无法确定漏洞是否在修复前被利用，但基于漏洞复杂性和迅速响应，认为可能性不大。披露导致ZEC在24小时内暴跌38%，跌至442.6美元后反弹至458美元左右。Shielded Labs提议进行网络升级以独立验证供应量，并加快安全措施，包括形式化验证和招聘新员工。

关键事实

• Zcash的Orchard池严重漏洞可无限铸造假ZEC。
• 漏洞由Taylor Hornby于5月29日使用Anthropic的Opus 4.8 AI模型发现。
• 自2022年5月Orchard激活以来，漏洞存在四年未被发现。
• 披露后ZEC价格24小时内暴跌38%至442.6美元。
• Shielded Labs无法确认漏洞是否在6月1日修复前被利用。