Zcash修復可無限增發ZEC漏洞,因隱私池特性無法驗證是否曾被利用
Taylor Hornby 於 2026 年 5 月 29 日發現 Zcash 的 Orchard 資金池存在一個關鍵的僞造漏洞。Taylor Hornby 將該漏洞報告給 Zcash Open Development Lab,各方配合於 6 月 2 日完成了修復。該漏洞可能被利用在 Zcash Orchard 內祕密創建無限數量的僞造 ZEC。由於 Orchard 的隱私特性,無法通過密碼學證明在修復前該漏洞是否曾被利用。該漏洞自 2022 年 5 月 Orchard 激活起一直存在,直至 2026 年 6 月 1 日部署緊急修復。Taylor Hornby 在 AI 工具協助下編寫了完整的利用程序,並在本地測試環境中生成了無限且無法檢測的僞造 ZEC。目前 Shielded Labs 正與其他 Zcash 開發者合作探索網絡升級提案,以允許任何人驗證 Zcash 的供應完整性。
