5月29日，安全研究员Taylor Hornby在Zcash的Orchard隐私池中发现了一个严重漏洞，攻击者可通过该漏洞无限铸造假ZEC。受Zcash团队雇佣的Hornby使用Anthropic的Claude Opus 4.8找到了这个漏洞。自2022年5月起活跃的Orchard池使用零知识证明，但一项检查未能实际执行规则，导致假输入可通过。Hornby编写了完整漏洞利用程序并在本地测试成功，随后向ZODL披露。6月1日前已部署紧急修复，但该漏洞已存在四年。由于Orchard是隐私池，无法确定漏洞在修复前是否被利用。Shielded Labs提议进行网络升级，强制对所有Orchard池的币进行分账审计，以暴露任何假币。此事件展示了先进AI模型在安全研究中的能力，Hornby在Opus 4.8发布24小时内就发现了一个长期漏洞。它警示加密协议应主动使用AI辅助测试系统安全性。

关键事实

• Taylor Hornby使用Claude Opus 4.8发现Zcash Orchard漏洞
• 漏洞允许无限铸造假ZEC，自2022年5月起存在
• 6月1日前部署紧急修复，但因隐私特性无法知悉此前是否被利用
• Shielded Labs提议网络升级，引入分账审计
• 首次展示AI模型发现加密关键漏洞的实际案例