Orchard 私隱池爆出可無限鑄幣漏洞，ZEC 24 小時急挫逾 31%

ME News 引述消息指，6 月 5 日（UTC+8），Zcash 創辦人 Zooko Wilcox 披露，Zcash 的 Orchard 私隱池過去曾存在嚴重偽造漏洞，攻擊者可在 Orchard 池內生成無上限、且難以被偵測的偽造 ZEC。 該漏洞於 5 月 29 日由安全研究員 Taylor Hornby 在一次針對性審計中發現；審計過程使用 Anthropic Opus 4.8 模型協助分析，並已向 Zcash Open Development Lab（ZODL）通報。ZODL 隨即在 Zcash 生態內協調緊急應對，並於 6 月 2 日完成所需修復。 Taylor Hornby 表示，他在本地 regtest 環境下利用 Opus 4.8 編寫出完整的攻擊程式，測試時可生成無上限、且難以被偵測的偽造 ZEC。若同一工具在 Zcash 主網執行，將可能在主網錢包中生成同樣無上限、難以偵測的偽造 ZEC。 漏洞根源在於 Orchard 電路中某個元素約束不足，令攻擊者可在橢圓曲線乘法運算中輸入任意偽造數值，仍可通過乘法驗證。該缺陷自 Orchard 於 2022 年 5 月啟用以來一直存在，直至 2026 年 6 月 1 日緊急修補部署後才被封堵。 由於 Orchard 的私隱特性加上漏洞本身的性質，目前無法僅靠密碼學方法判斷在修補前是否曾遭利用。Shielded Labs 認為先前被利用的機率偏低，並正研究透過網絡升級推出新的私隱池，對 Orchard 池內所有代幣作出清點，讓任何人都可核實 Zcash 供應量完整性，並證明 Orchard 池內不存在偽造 ZEC。 受消息拖累，ZEC 24 小時內下挫逾 31%，現報 410.5 美元。消息來源：X 平台