四年果园矿池严重漏洞披露后，Zcash (ZEC) 暴跌 30%

在非盈利开发者组织 Shielded Labs 披露严重安全漏洞后，注重隐私的加密货币 Zcash 经历了毁灭性的价格暴跌。该公告详细介绍了一个危险缺陷，该缺陷已隐藏在该协议的 Orchard 屏蔽池基础设施中近四年（可追溯到 2022 年 5 月）。Orchard 池代表了 Zcash 最复杂的隐私机制，采用零知识证明技术来模糊交易信息。发现的漏洞使恶意行为者能够将欺诈性输入注入椭圆曲线乘法验证过程（验证交易的基本数学运算）。这意味着不良行为者可能会生成虚假的 ZEC 代币，而通过区块链分析完全无法检测到这些代币。 Taylor Hornby 是 Shielded Labs 于 2026 年 4 月聘请的安全专家，其具体任务是识别协议漏洞，他于 5 月 29 日通过使用 Anthropic 的 Claude Opus 4.8 人工智能系统找到了该漏洞。 Hornby 在隔离测试环境中成功构建并验证了概念验证漏洞，展示了创建无限伪造 ZEC 的能力。根据 Shielded Labs 的说法，在 Zcash 的生产网络上执行相同的漏洞将能够生成无限的、不可检测的欺诈性代币。 Zcash 开放开发实验室（ZODL）立即收到通知，并通过硬分叉安排了紧急协议升级，并于 2026 年 6 月 3 日上线。虽然技术补救措施迅速部署，但市场参与者却发出了警报。 ZEC 的价格在一个交易日内暴跌超过 30%，截至发稿时价格稳定在 400-410 美元附近。该代币的整体市场估值缩水超过 30 亿美元。困扰市场参与者的主要担忧仍然很简单：Shielded Labs 公开承认，无法通过加密方式验证恶意行为者在该漏洞存在的四年内是否利用了该漏洞。 Orchard 矿池的隐私保护特性意味着任何理论上的利用都可能发生而不会产生任何可发现的证据。 Shielded Labs 表示，他们相信漏洞利用可能并未发生，并指出该漏洞的复杂性以及识别该漏洞所需的重要专业知识和专用工具。尽管该组织表示并不十分担心，但他们强调用户不应完全依赖他们的评估。加密货币交易所 BitMEX 联合创始人 Arthur Hayes 通过 X（前身为 Twitter）公开评论了该事件，确认他已清算了全部 ZEC 持股。 “遗憾的是，由于 Orchard Pool 漏洞，我不得不扔掉整个 ZEC 包，”Hayes 发帖称。他将 Zcash 与 Hyperliquid 和 Near Protocol（他本周退出的所有职位）一起称为“神圣三位一体”，并宣称：“神圣三位一体已经死了。”然而，海耶斯确实承认，非法 ZEC 铸币的可能性不大，同时承认“无法通过正式的密码学方式证明这是不可能的”。此次事件标志着 Zcash 历史上第二次出现造假漏洞。早在 2018 年，Electric Coin Company 就发现了 zk-proofs 的加密基础中存在类似的弱点。该问题已于 2019 年得到解决，没有任何确认的利用或损失。 Solana 基础设施公司 Helius 的联合创始人兼首席执行官 Mert Mumtaz 指出，此类漏洞不仅限于 Zcash。 “几乎所有隐私协议都存在同一漏洞的变体，”他解释道，并将其描述为大多数零知识隐私系统固有的理论风险。 “随着新人了解隐私池的工作原理，同样的 FUD 每五个月就会出现一次，”他评论道。 Shielded Labs 目前正在制定一项网络增强提案，该提案将引入一个新的屏蔽池，同时对从 Orchard 池转移的所有资产实施十字转门会计要求。该机制将使任何参与者能够独立验证 ZEC 的总体供应完整性。该组织表示，他们将在下周发布提案的全面细节。