同时关联该项目与事件的快讯
Zcash founder Zooko Wilcox 在 X 发文表示,由 Anthropic 的 Claude Mythos 人工智能模型进行的安全审计未在 Zcash 协议中发现“更严重漏洞”。该审计由支持 Zcash 发展的瑞士非营利组织 Shielded Labs 请求开展。 6 月 3 日,Zcash 开发者在发现屏蔽池漏洞后曾临时暂停 Orchard 交易,并于当天通过紧急升级恢复功能。该问题源于 Orchard 屏蔽池中一个存在四年的伪造漏洞,由安全研究员 Taylor Hornby 在 Anthropic 的 Claude Opus 4.8 模型协助下发现;Zcash Foundation 表示,没有证据显示该漏洞被利用,也未检测到未经授权的价值创造,用户隐私未受影响。Anthropic 于周二发布 Claude Mythos 模型首个公开版本 Fable 5,并于周五表示,因美国政府以国家安全担忧为由发布出口管制指令,已暂停 Fable 5 和 Mythos 5 AI 模型访问权限。(Cointelegraph)
据 Cointelegraph 报道,Zcash 创始人 Zooko Wilcox 表示,由 Shielded Labs 委托、Anthropic Mythos AI 模型对 Zcash 协议进行的安全审计未发现任何新的严重漏洞。此前,安全研究员 Taylor Hornby 借助 Claude Opus 4.8 发现了 Orchard 屏蔽池中一个存在四年的伪造漏洞,导致开发者于 6 月 3 日紧急暂停 Orchard 交易,并于当日完成修复,Zcash 基金会确认无证据显示该漏洞曾被利用,用户隐私未受影响。
Zcash 创始人 zooko 在 X 平台发文表示,应 Shielded Labs 请求,Anthropic 与 Mythos 对 Zcash 进行了安全审计,未发现 Zcash 协议存在更多严重漏洞。Shielded Labs 及其他方正持续进行安全加固工作。
据 Zcash 联合创始人 Zooko(@zooko)发文表示,应 Shielded Labs 请求,Anthropic 联合 Mythos 对 Zcash 协议进行了安全审计,结果未发现任何严重漏洞。目前,Shielded Labs 及相关团队仍在持续推进安全加固工作,后续进展将另行公布。
6 月 9 日消息,BitMEX 联合创始人 Arthur Hayes 在最新文章"Reality Test"中表示,若油价因美伊冲突持续走高,可能触发 AI 股票泡沫破裂,并拖累整个加密市场下行。Hayes 表示,若霍尔木兹海峡交通受限持续至二季度深处,三季度可能出现碳氢能源和其他关键大宗商品现货价格上涨。若油价继续上涨、通胀压力影响美国中期选举,特朗普可能转向针对数据中心建设和 AI 监管、税收的强硬表态。Hayes 认为,市场可能相信特朗普将限制 AI 资本开支并向 AI 公司征税,从而引发 AI 股票泡沫破裂。Hayes 还表示,自 2022 年 11 月以来,AI 相关债务发行规模约为 1.5 万亿美元,同期美国 M2 也增加约 1.5 万亿美元。其认为,刺破 AI 泡沫的三项因素包括能源成本上升、市场无法吸收 SpaceX、Anthropic 和 OpenAI 三大 AI 相关 IPO,以及特朗普转向反对 AI。投资组合方面,Hayes 表示,Maelstrom 股票组合持有大量美国上市能源生产商仓位;其已卖出 AI 相关股票,并抛售非核心加密资产,上周已抛售 HYPE、NEAR 和 WLD,同时因 Orchard Pool 漏洞抛售 ZEC。其仍持有比特币和 ETH,并将通过衍生品进行战术性做空交易。
Odaily Seer 先知频道监测显示, Polymarket 上新“Zcash 的 Orchard 隐私池是否确认曾遭到漏洞利用”预测事件。6 月 4 日,Zcash 核心开发团队透露其已部署紧急网络升级,以修复 Orchard 隐私池中一个可能导致恶意攻击者无限凭空伪造 ZEC 的严重加密漏洞。由于该技术漏洞存在“无法通过密码学证明过去是否曾被利用过”的特性,独立支持组织 Shielded Labs 随后于 6 月 5 日提议在 7 月底的 NU7 升级中,通过部署新隐私池并对退出 Orchard 的代币执行严格的“闸门审计(Turnstile-accounting)”来排查是否存在伪造代币。根据该预测事件结算规则,若在 2026 年 12 月 31 日前,官方或主流公信力媒体确认该漏洞在修复前曾在主网遭到过有效攻击,事件将以 YES 结算。Odaily Seer 先知频道持续关注预测市场,在定价之前,看见变化。
Odaily Seer 先知频道监测显示, Polymarket 上“Zcash 将在 2026 年触及 100 美元”概率涨至 53%,24H 涨幅 36%。市场规则:若 2025 年 11 月 24 日 17:35 至 2026 年 12 月 31 日 23:59(美东时间)期间,币安 ZEC/USDT 交易对任意 1 分钟 K 线的最低价(Low)触及或低于标题所示价格,本市场立即结算为“是”;否则结算为“否”。结算仅依据币安 ZEC/USDT 交易对 1 分钟 K 线数据,其他交易所或交易对价格不计入。此前消息,隐私币 Zcash 披露并修复一项关键安全漏洞,该漏洞可能被恶意矿工利用,从已弃用的 Sprout 隐私池中转移超过 25,000 枚 ZEC(约合 650 万美元)。官方表示,该漏洞自 2020 年 7 月以来持续存在,但未被实际利用,用户资金始终安全;开发团队已发布 v6.12.0 版本完成修复,主流矿池已完成升级部署。Odaily Seer 先知频道持续关注预测市场,在定价之前,看见变化。
Dragonfly 管理合伙人 Haseeb 针对近期已修复的 Zcash 漏洞发文表示,市场对该事件存在诸多误解。其指出,即便该漏洞在修复前曾被利用,攻击者也只能通过伪造隐私池中的 ZEC 获利,而这些代币若要进入主流交易平台,需先完成从隐私地址到透明地址的转换。由于透明地址中的 ZEC 供应量可被公开验证,任何超出最大供应量的异常转出都将被发现并阻止,因此绝大多数持有透明 ZEC 的投资者及交易所用户不会受到影响。Haseeb 表示,Zcash 团队计划在后续升级中推出新的“Turnstile”机制及全新隐私池,以验证当前隐私池不存在通胀问题。他还称,经过形式化验证的密码学系统能够从设计层面减少实现错误。Haseeb 最后披露,Dragonfly 目前仍持有 ZEC,其个人也是 ZODL 投资者。此前消息,隐私币 Zcash 披露并修复一项关键安全漏洞,该漏洞可能被恶意矿工利用,从已弃用的 Sprout 隐私池中转移超过 25,000 枚 ZEC(约合 650 万美元)。官方表示,该漏洞自 2020 年 7 月以来持续存在,但未被实际利用,用户资金始终安全;开发团队已发布 v6.12.0 版本完成修复,主流矿池已完成升级部署。
据 THORChain 博客,ZEC 已在 THORChain 上线队列中,但因 Zcash 近期披露的漏洞导致现有补丁影响集成方正常使用,THORChain 需先完成 Bifrost 模块的一处代码修改后方可推进。开发团队表示修改幅度极小,但须在 ZEC 上线前完成。目前 Monero(XMR)预计于本月底上线,ZEC 排在其后。
据 Hyperinsight 监测显示,Zcash因 Orchard 零知识证明漏洞理论上存在无限增发风险,相关负面舆论因其「黑箱」性质持续发酵,并延后至今日集中爆发。
ZEC 财库公司 Cypherpunk 表示,所有软件都存在漏洞,历史上比特币曾因错误“多铸”过 1,840 亿枚 BTC。但这并不意味着应放弃区块链技术,而是应通过形式化验证与可证明正确性来增强安全性。Cypherpunk 强调,随着 AI 技术的发展,漏洞检测将更快、更广,但关键在于谁能在恶意行为者之前发现问题,Zcash 会通过即将发布的更新展示其具备这一能力。
ZEC 财库公司 Cypherpunk在 X 平台发文回应 ZEC 代币市场波动,其表示,所有软件都存在漏洞,历史上比特币曾因错误“多铸”过 1,840 亿枚 BTC。但这并不意味着应放弃区块链技术,而是应通过形式化验证与可证明正确性来增强安全性。
据 Onchain Lens 监测,受 Orchard Pool 漏洞影响,ZEC 跌破 400 美元。“1011 内幕巨鲸”Garrett Jin 的 3 倍杠杆 ZEC 空单目前浮盈超过 1350 万美元,其 5 倍杠杆 BTC 多单目前浮亏超过 1700 万美元。
BitMEX 联合创始人、Maelstrom 基金 CIO Arthur Hayes(@CryptoHayes)发文表示,因 ZEC的 Orchard Pool 遭遇漏洞攻击,其已清仓全部$ZEC 持仓。Hayes 指出,尽管恶意铸币的可能性极低,但无法在密码学层面正式证明其不可能发生;隐私叙事要求的是"完美"而非"大概率安全"。他同时表示,若后续假设被证伪,不排除以更低价格重新买入。目前其团队仍持有$WLD 仓位,维持看多态度。
Taylor Hornby 于 2026 年 5 月 29 日发现 Zcash 的 Orchard 资金池存在一个关键的伪造漏洞。Taylor Hornby 将该漏洞报告给 Zcash Open Development Lab,各方配合于 6 月 2 日完成了修复。该漏洞可能被利用在 Zcash Orchard 内秘密创建无限数量的伪造 ZEC。由于 Orchard 的隐私特性,无法通过密码学证明在修复前该漏洞是否曾被利用。该漏洞自 2022 年 5 月 Orchard 激活起一直存在,直至 2026 年 6 月 1 日部署紧急修复。Taylor Hornby 在 AI 工具协助下编写了完整的利用程序,并在本地测试环境中生成了无限且无法检测的伪造 ZEC。目前 Shielded Labs 正与其他 Zcash 开发者合作探索网络升级提案,以允许任何人验证 Zcash 的供应完整性。
Zcash Foundation 发布 Zebra 4.5.3 和 5.0.0 ,以修复 Orchard 零知识证明电路中的关键健全性漏洞。其中, 4.5.3 通过紧急软分叉临时禁用 Orchard 操作, 5.0.0 则激活 NU 6.2 ,使用修正后的电路重新启用 Orchard 并永久关闭漏洞。
Zcash 基金会宣布发布 Zebra 4.5.1 版本更新,用于修复一个共识级(consensus-critical)安全漏洞,并强烈建议所有节点运营者立即升级。该漏洞编号为 GHSA-2prc-cj5x-4443,涉及 P2SH 交易中的 sigop(签名操作数)统计错误,可能导致潜在共识分叉风险。此次修复纠正了此前 4.5.0 版本中修补不完整的问题,该版本刚于昨日发布。Zcash 开发团队表示,问题源于 sigop 计数逻辑在不同实现间存在偏差,可能导致节点在验证交易时产生不同结果,从而影响链上共识一致性。修复方案通过回退并调整 Rust 实现逻辑,确保与协议预期行为一致。Zcash 基金会强调,目前不存在绕过该问题的解决方案,升级至 4.5.1 是唯一确保节点保持在正确链上并避免潜在分叉风险的方法。
Zcash 基金会发布节点客户端 Zebra 4.5.0 版本更新,本次版本包含多项安全修复,其中涉及一项共识关键漏洞及多项高危拒绝服务(DoS)问题,并强烈建议所有节点运营者立即升级。本次核心修复包括 P2SH 脚本解析中导致的 sigop 计数错误(可能引发与 zcashd 共识分叉)、NU5 区块验证缓存逻辑缺陷、透明地址余额溢出崩溃风险,以及多项 RPC 接口与内存池处理中的崩溃与资源耗尽漏洞。官方指出,部分漏洞可被恶意节点利用导致节点卡死、重启循环甚至永久停止运行。此外,该版本新增对 ZIP-213(支持屏蔽 coinbase 输出至 Sapling)的支持,并优化网络性能与安全边界,包括限制未握手阶段的资源分配、修复多线程队列滥用风险,以及增强 misbehavior 评分机制。Zcash 基金会表示,本次更新共修复来自 ZCG 漏洞披露计划(2026 年 4–5 月)中超过 80 份安全报告,涵盖共识安全、内存管理、RPC 处理及 P2P 网络攻击面等多个层级。官方强调,此次升级无替代方案,升级是确保节点不发生链分裂与安全风险的唯一方式。
L1 区块链 TAC 团队发文表示,已确认此前跨链层安全事件导致约 280 万美元资产被转移,涉及 USDT、BLUM 及 tsTON 等资产。TAC 称,若攻击者将相关资金归还至指定多签地址,团队将把此次事件视为“白帽救援”,并不会对涉及 ETH/BSC、ZEC 及 TON 地址的操作方采取法律行动。作为奖励,攻击者可获得约 10%的赏金,约合 13 枚 ETH 及 300 枚 ZEC。
Zcash 基金会官方宣布发布 Zebra 4.4.0 版本,此次更新修复了多项共识级关键安全漏洞并强烈建议所有节点运营者立即升级,包括可导致新区块永久停止发现的拒绝服务漏洞、区块签名操作(sigops)计数错误引发的共识分歧、透明交易签名哈希处理异常,以及内存分配放大攻击风险等。 Zcash 基金会表示,其中部分漏洞可能导致 Zebra 节点接受被 zcashd 拒绝的区块,从而引发链分叉,若不及时更新,节点可能面临区块发现中断、共识分叉及资源消耗放大等风险,且目前不存在替代性缓解方案。