ZEC 無限增發漏洞由 Anthropic Opus 4.8 發現，受此漏洞影響 ZEC 24 小時跌超 31%

BlockBeats 消息，6 月 5 日，Zcash 创始人 Zooko Wilcox 發文披露，Zcash Orchard 池此前存在一個嚴重偽造漏洞，可被用於在 Orchard 池內生成無限量且無法被檢測的偽造 ZEC。該漏洞由安全研究員 Taylor Hornby 於 5 月 29 日 借助 Anthropic Opus 4.8 模型進行定向審計時發現，並已披露給 Zcash Open Development Lab（ZODL）。ZODL 隨後協調 Zcash 生態進行緊急響應，相關修復已於 6 月 2 日 完成。

Taylor Hornby 在本地 regtest 環境中借助 Opus 4.8 編寫了完整攻擊程序，測試時可生成無限量、無法被檢測的偽造 ZEC。若該工具在 Zcash 主網上運行，則可能在主網 Zcash 錢包中生成無限量、無法被檢測的偽造 ZEC。該漏洞與 Orchard 電路中某個約束不足的元素有關，攻擊者可向橢圓曲線乘法輸入任意虛假輸入，並仍使乘法檢查通過。該漏洞自 Orchard 於 2022 年 5 月 啟動以來一直存在，直至 2026 年 6 月 1 日 緊急修復部署。

由於 Orchard 的隱私屬性以及該漏洞性質，目前無法僅通過密碼學方法確定漏洞在修復前是否曾被利用。不過 Shielded Labs 認為此前遭利用的可能性較低，並正在探索通過網絡升級部署新的隱私池、對 Orchard 池所有代幣進行核算，以允許任何人驗證 Zcash 供應完整性，並證明 Orchard 池中不存在偽造 ZEC。

受 Orchard Pool 漏洞影響，據 HTX 行情數據，ZEC 24 小時跌超 31%，暫報 410.5 美元。