Orchard 私密池爆出可"無限鑄幣"級漏洞，ZEC 24 小時急挫逾 31%

Martian Finance 報道，Zcash 創辦人 Zooko Wilcox 於 6 月 5 日披露，Zcash 的 Orchard 私密池存在嚴重偽造漏洞，或可被利用在 Orchard 池內生成數量無上限、且無法被偵測的偽造 ZEC。 該漏洞由安全研究員 Taylor Hornby 於 5 月 29 日在一次針對性審計中發現，審計過程使用 Anthropic Opus 4.8 模型，並已向 Zcash Open Development Lab（ZODL）通報。其後 ZODL 在整個 Zcash 生態協調緊急應對，修補方案於 6 月 2 日完成。 據披露，Hornby 在本地 regtest 環境中以 Opus 4.8 編寫出完整攻擊程式，測試時可生成無限且不可偵測的偽造 ZEC。若同類工具部署到 Zcash 主網，理論上可在主網錢包中生成無限、無法偵測的偽造 ZEC。 技術層面，問題源於 Orchard 電路中有元素約束不足，令攻擊者可在橢圓曲線乘法運算中輸入任意虛假數值，但仍能通過乘法驗證檢查。該缺陷自 2022 年 5 月 Orchard 協議啟用以來一直存在，直至 2026 年 6 月 1 日緊急補丁上線才被封堵。 由於 Orchard 的私隱特性加上漏洞性質，目前僅靠密碼學手段無法判定修補前是否已被利用。Shielded Labs 認為此前遭利用的機率偏低，並正研究透過網絡升級引入新的私密池，以及為 Orchard 池內所有代幣加入 turnstile 記帳機制，讓任何人都可核實 Zcash 供應量完整性，並證明 Orchard 池內不存在偽造 ZEC。 受消息影響，市場數據顯示 ZEC 在 24 小時內跌逾 31%，報 410.50 美元。