Zcash 暴露四年之久的缺陷，导致价格自由落体，损失 30%

专注于隐私的 zcash (ZEC) 在过去 24 小时内遭受重创，在大盘疲软的情况下下跌约 30% 至 400 美元。在非营利性 Zcash 开发商 Shielded Labs 披露区块链 Orchard 隐私池中的一个严重漏洞后，抛售加速，该漏洞可能威胁到代币供应的完整性。

周四晚些时候，Shielded Labs 发布了关于 X 的详细披露，揭示了一个漏洞，如果利用该漏洞，攻击者可能会在完全未被发现的情况下创建无限数量的伪造 $ZEC 代币。可以将其视为有人秘密进入美联储的美元印钞机，但在这种情况下，即使是美联储也无法知道这些额外的美元是否被印刷了。

该漏洞由 Shielded Labs 于 2026 年 4 月聘请的安全工程师 Taylor Hornby 于 5 月 29 日发现，专门负责在恶意行为者发现之前识别协议漏洞。 Hornby 使用 Anthropic 最近发布的 Opus 4.8 人工智能模型，对 Orchard 电路进行了高度针对性的审查，该电路是支撑 Zcash 最先进隐私池的加密系统。

Shielded Labs 表示，Hornby 编写了一个完整的漏洞利用程序，在本地测试环境中进行测试时，会生成无限量的、无法检测到的伪造 $ZEC。 Shielded Labs 补充说，如果在 Zcash 主网上运行相同的工具，它将在他的主网钱包中生成无限的、无法检测到的伪造代币。

想象一下，攻击者悄悄地打印无限量的伪造 $ZEC 并保留它们而不被发现。对供应的信任以及代币的市场价值可能会受到严重损害。

Hornby 立即向 Zcash 开放开发实验室 (ZODL) 披露了该漏洞，该实验室于 6 月 1 日协调了紧急修复，并在发现后几天内将其关闭。

四年来未发现错误

尽管如此，看似积极主动的修复错误的方法并没有给市场留下深刻的印象。这可能是因为，正如 Shielded Labs 自己承认的那样，该漏洞自 2022 年 5 月 Orchard 激活以来就一直存在。换句话说，它已经存在了四年，但未被发现。

让市场情况变得更加复杂的是 Shielded Labs 承认它无法确定该漏洞是否在修复之前被利用。

“这一问题特别具有挑战性的是，由于 Orchard 的隐私属性和漏洞的性质，没有明确的方法可以仅使用加密技术来确定在发现和修复漏洞之前是否发生了此类利用。我们认为对这种不确定性保持透明非常重要，”该公司表示。

尽管如此，它还是强调，由于多种原因，剥削可能不会发生。首先，这个漏洞躲过了经验丰富的密码学家多年的审查。只有在尖端人工智能工具和高技能研究人员刻意寻找它的帮助下，它才被发现。一旦发现，它就会很快被修复，几乎没有时间让任何人利用它。

“我们认为他可能成功了，”希尔德实验室在谈到霍恩比在恶意行为者发现漏洞之前所做的努力时说道。

然而，该组织谨慎地补充说，用户不应仅仅依赖他们的评估，并提出了网络升级，允许任何人独立验证 $ZEC 供应的完整性。该提案涉及部署一个新的屏蔽池，并对果园池中的所有代币执行旋转栅门会计。该公司表示可能会在下周发布详细的帖子。

它还表示正在加快安全工作，包括继续与 Hornby 合作，这是一个正式的验证项目，旨在编写数学证明，证明 Orchard 电路中不存在未发现的错误，以及新雇用一名安全主管和一名密码学家。