原文:Claude Finds Vulnerability In $ZEC , Crashing Token 30%
2026 年 6 月 5 日 – Zcash 开发人员修复了 Zcash Orchard 的一个关键漏洞,该漏洞可能允许无限量的伪造 ZEC。
快速浏览的高信号摘要 📌 关键要点 👥 谁受到了影响 📊 影响 Zcash 修补了一个关键的 Orchard 健全性错误,该错误可能会在屏蔽池内铸造无限的假冒 ZEC
研究员 Taylor Hornby 于 2026 年 5 月 29 日发现了该缺陷,并称赞 Anthropic 的 Claude Opus 4.8 帮助编写了一个可行的漏洞利用程序
软分叉(Zebra 4.5.3)和 NU6.2 硬分叉(Zebra 5.0.0)通过修补电路禁用并重新启用 Orchard,没有已知的漏洞并供应完整的 ZEC 持有者和交易者,他们看到代币在披露后 24 小时内下跌了约 27% 至 33%
隐私币用户和零知识证明开发人员现在面临着有关审计完全屏蔽系统的新问题🟢短期:快速协调修补恢复了 Orchard,并限制了对 Monero 和 Dash 等其他隐私币的传染🟡长期:重新推动形式验证和提议的旋转栅门升级以加强 Orchard 供应检查🔴主要风险:Orchard 的隐私意味着没有人可以通过加密方式证明该错误是否在修复之前被利用
该缺陷深深存在于 Orchard 的零知识证明系统中。如果不打补丁,它可能会让单个用户伪造看起来有效的证明。因此,该用户可能创建了链上无人能检测到的假 ZEC。
Zcash Orchard 漏洞到底是什么
Orchard 是 Zcash 最新的屏蔽池。它于 2022 年 5 月推出,并进行了 NU5 网络升级。它使用 Halo 2,这是一种零知识证明系统,可确保交易完全私密。
与 Zcash 较旧的 Sprout 和 Sapling 池不同,Halo 2 不需要可信设置。这种设计选择消除了一个风险,但验证电路仍然必须是完美的。这个错误说明了原因。
该错误位于一个欠约束的椭圆曲线乘法小工具中。简单来说,就是检查一个键的数学电路