ZEC价格跌破400美元，隐私币Zcash曝重大漏洞

Zcash（ZEC）在近24小时内价格大幅下挫，跌幅接近30%，最低报至400美元，市场情绪受近期安全事件影响明显。此次行情波动与一项关键安全问题密切相关。

Orchard隐私池现致命漏洞

Shielded Labs发布声明称，其负责维护的Zcash Orchard隐私池中存在一个可被利用的严重漏洞。该漏洞若被攻击者激活，可能允许其生成无限数量且完全不可检测的伪造ZEC代币，威胁整个代币供应体系的完整性。

该漏洞自Orchard模块于2022年5月上线以来一直存在，持续时间长达四年。直到2026年5月29日，安全工程师Taylor Hornby在使用Anthropic公司推出的Opus 4.8 AI模型进行深度审计时，才成功识别出该缺陷。随后，他立即向Zcash开放开发实验室（ZODL）报告。

紧急修复与信任挑战

在漏洞被发现后，ZODL迅速组织应急响应，于6月1日完成补丁部署，关闭了潜在攻击路径。测试结果显示，若该漏洞在主网运行，攻击者可在其钱包中生成无限量伪造代币而不会被察觉。

然而，Shielded Labs明确指出，由于Orchard协议本身具备强隐私特性，目前无法通过任何加密手段判断漏洞是否在修复前已被利用。这一不确定性对市场信心构成显著压力。

后续应对措施与升级计划

为重建用户信任，Shielded Labs提出多项改进方案：包括推出新的屏蔽池、引入“闸门会计”机制对所有来自Orchard池的代币进行追踪，以及建立可公开验证的供应审计系统。相关技术细节预计将于下周公布。

同时，项目方宣布将加强安全投入，包括继续聘用Hornby参与研究工作，启动形式化验证项目以数学证明Orchard电路无隐藏漏洞，并新设首席安全官和密码学家岗位，强化长期防御能力。

信息来源：CoinDesk