同時關聯該項目與事件的快訊
Zcash founder Zooko Wilcox 在 X 發文表示,由 Anthropic 的 Claude Mythos 人工智能模型進行的安全審計未在 Zcash 協議中發現“更嚴重漏洞”。該審計由支持 Zcash 發展的瑞士非營利組織 Shielded Labs 請求開展。 6 月 3 日,Zcash 開發者在發現屏蔽池漏洞後曾臨時暫停 Orchard 交易,並於當天通過緊急升級恢復功能。該問題源於 Orchard 屏蔽池中一個存在四年的僞造漏洞,由安全研究員 Taylor Hornby 在 Anthropic 的 Claude Opus 4.8 模型協助下發現;Zcash Foundation 表示,沒有證據顯示該漏洞被利用,也未檢測到未經授權的價值創造,用戶隱私未受影響。Anthropic 於週二發佈 Claude Mythos 模型首個公開版本 Fable 5,並於週五表示,因美國政府以國家安全擔憂爲由發佈出口管制指令,已暫停 Fable 5 和 Mythos 5 AI 模型訪問權限。(Cointelegraph)
據 Cointelegraph 報道,Zcash 創始人 Zooko Wilcox 表示,由 Shielded Labs 委託、Anthropic Mythos AI 模型對 Zcash 協議進行的安全審計未發現任何新的嚴重漏洞。此前,安全研究員 Taylor Hornby 藉助 Claude Opus 4.8 發現了 Orchard 屏蔽池中一個存在四年的僞造漏洞,導致開發者於 6 月 3 日緊急暫停 Orchard 交易,並於當日完成修復,Zcash 基金會確認無證據顯示該漏洞曾被利用,用戶隱私未受影響。
Zcash 創始人 zooko 在 X 平臺發文表示,應 Shielded Labs 請求,Anthropic 與 Mythos 對 Zcash 進行了安全審計,未發現 Zcash 協議存在更多嚴重漏洞。Shielded Labs 及其他方正持續進行安全加固工作。
據 Zcash 聯合創始人 Zooko(@zooko)發文表示,應 Shielded Labs 請求,Anthropic 聯合 Mythos 對 Zcash 協議進行了安全審計,結果未發現任何嚴重漏洞。目前,Shielded Labs 及相關團隊仍在持續推進安全加固工作,後續進展將另行公佈。
6 月 9 日消息,BitMEX 聯合創始人 Arthur Hayes 在最新文章"Reality Test"中表示,若油價因美伊衝突持續走高,可能觸發 AI 股票泡沫破裂,並拖累整個加密市場下行。Hayes 表示,若霍爾木茲海峽交通受限持續至二季度深處,三季度可能出現碳氫能源和其他關鍵大宗商品現貨價格上漲。若油價繼續上漲、通脹壓力影響美國中期選舉,特朗普可能轉向針對數據中心建設和 AI 監管、稅收的強硬表態。Hayes 認爲,市場可能相信特朗普將限制 AI 資本開支並向 AI 公司徵稅,從而引發 AI 股票泡沫破裂。Hayes 還表示,自 2022 年 11 月以來,AI 相關債務發行規模約爲 1.5 萬億美元,同期美國 M2 也增加約 1.5 萬億美元。其認爲,刺破 AI 泡沫的三項因素包括能源成本上升、市場無法吸收 SpaceX、Anthropic 和 OpenAI 三大 AI 相關 IPO,以及特朗普轉向反對 AI。投資組合方面,Hayes 表示,Maelstrom 股票組合持有大量美國上市能源生產商倉位;其已賣出 AI 相關股票,並拋售非核心加密資產,上週已拋售 HYPE、NEAR 和 WLD,同時因 Orchard Pool 漏洞拋售 ZEC。其仍持有比特幣和 ETH,並將通過衍生品進行戰術性做空交易。
Odaily Seer 先知頻道監測顯示, Polymarket 上新“Zcash 的 Orchard 隱私池是否確認曾遭到漏洞利用”預測事件。6 月 4 日,Zcash 核心開發團隊透露其已部署緊急網絡升級,以修復 Orchard 隱私池中一個可能導致惡意攻擊者無限憑空僞造 ZEC 的嚴重加密漏洞。由於該技術漏洞存在“無法通過密碼學證明過去是否曾被利用過”的特性,獨立支持組織 Shielded Labs 隨後於 6 月 5 日提議在 7 月底的 NU7 升級中,通過部署新隱私池並對退出 Orchard 的代幣執行嚴格的“閘門審計(Turnstile-accounting)”來排查是否存在僞造代幣。根據該預測事件結算規則,若在 2026 年 12 月 31 日前,官方或主流公信力媒體確認該漏洞在修復前曾在主網遭到過有效攻擊,事件將以 YES 結算。Odaily Seer 先知頻道持續關注預測市場,在定價之前,看見變化。
Odaily Seer 先知頻道監測顯示, Polymarket 上“Zcash 將在 2026 年觸及 100 美元”概率漲至 53%,24H 漲幅 36%。市場規則:若 2025 年 11 月 24 日 17:35 至 2026 年 12 月 31 日 23:59(美東時間)期間,幣安 ZEC/USDT 交易對任意 1 分鐘 K 線的最低價(Low)觸及或低於標題所示價格,本市場立即結算爲“是”;否則結算爲“否”。結算僅依據幣安 ZEC/USDT 交易對 1 分鐘 K 線數據,其他交易所或交易對價格不計入。此前消息,隱私幣 Zcash 披露並修復一項關鍵安全漏洞,該漏洞可能被惡意礦工利用,從已棄用的 Sprout 隱私池中轉移超過 25,000 枚 ZEC(約合 650 萬美元)。官方表示,該漏洞自 2020 年 7 月以來持續存在,但未被實際利用,用戶資金始終安全;開發團隊已發佈 v6.12.0 版本完成修復,主流礦池已完成升級部署。Odaily Seer 先知頻道持續關注預測市場,在定價之前,看見變化。
Dragonfly 管理合夥人 Haseeb 針對近期已修復的 Zcash 漏洞發文表示,市場對該事件存在諸多誤解。其指出,即便該漏洞在修復前曾被利用,攻擊者也只能通過僞造隱私池中的 ZEC 獲利,而這些代幣若要進入主流交易平臺,需先完成從隱私地址到透明地址的轉換。由於透明地址中的 ZEC 供應量可被公開驗證,任何超出最大供應量的異常轉出都將被發現並阻止,因此絕大多數持有透明 ZEC 的投資者及交易所用戶不會受到影響。Haseeb 表示,Zcash 團隊計劃在後續升級中推出新的“Turnstile”機制及全新隱私池,以驗證當前隱私池不存在通脹問題。他還稱,經過形式化驗證的密碼學系統能夠從設計層面減少實現錯誤。Haseeb 最後披露,Dragonfly 目前仍持有 ZEC,其個人也是 ZODL 投資者。此前消息,隱私幣 Zcash 披露並修復一項關鍵安全漏洞,該漏洞可能被惡意礦工利用,從已棄用的 Sprout 隱私池中轉移超過 25,000 枚 ZEC(約合 650 萬美元)。官方表示,該漏洞自 2020 年 7 月以來持續存在,但未被實際利用,用戶資金始終安全;開發團隊已發佈 v6.12.0 版本完成修復,主流礦池已完成升級部署。
據 THORChain 博客,ZEC 已在 THORChain 上線隊列中,但因 Zcash 近期披露的漏洞導致現有補丁影響集成方正常使用,THORChain 需先完成 Bifrost 模塊的一處代碼修改後方可推進。開發團隊表示修改幅度極小,但須在 ZEC 上線前完成。目前 Monero(XMR)預計於本月底上線,ZEC 排在其後。
據 Hyperinsight 監測顯示,Zcash因 Orchard 零知識證明漏洞理論上存在無限增發風險,相關負面輿論因其「黑箱」性質持續發酵,並延後至今日集中爆發。
ZEC 財庫公司 Cypherpunk 表示,所有軟件都存在漏洞,歷史上比特幣曾因錯誤“多鑄”過 1,840 億枚 BTC。但這並不意味着應放棄區塊鏈技術,而是應通過形式化驗證與可證明正確性來增強安全性。Cypherpunk 強調,隨着 AI 技術的發展,漏洞檢測將更快、更廣,但關鍵在於誰能在惡意行爲者之前發現問題,Zcash 會通過即將發佈的更新展示其具備這一能力。
ZEC 財庫公司 Cypherpunk在 X 平臺發文回應 ZEC 代幣市場波動,其表示,所有軟件都存在漏洞,歷史上比特幣曾因錯誤“多鑄”過 1,840 億枚 BTC。但這並不意味着應放棄區塊鏈技術,而是應通過形式化驗證與可證明正確性來增強安全性。
據 Onchain Lens 監測,受 Orchard Pool 漏洞影響,ZEC 跌破 400 美元。“1011 內幕巨鯨”Garrett Jin 的 3 倍槓桿 ZEC 空單目前浮盈超過 1350 萬美元,其 5 倍槓桿 BTC 多單目前浮虧超過 1700 萬美元。
BitMEX 聯合創始人、Maelstrom 基金 CIO Arthur Hayes(@CryptoHayes)發文表示,因 ZEC的 Orchard Pool 遭遇漏洞攻擊,其已清倉全部$ZEC 持倉。Hayes 指出,儘管惡意鑄幣的可能性極低,但無法在密碼學層面正式證明其不可能發生;隱私敘事要求的是"完美"而非"大概率安全"。他同時表示,若後續假設被證僞,不排除以更低價格重新買入。目前其團隊仍持有$WLD 倉位,維持看多態度。
Taylor Hornby 於 2026 年 5 月 29 日發現 Zcash 的 Orchard 資金池存在一個關鍵的僞造漏洞。Taylor Hornby 將該漏洞報告給 Zcash Open Development Lab,各方配合於 6 月 2 日完成了修復。該漏洞可能被利用在 Zcash Orchard 內祕密創建無限數量的僞造 ZEC。由於 Orchard 的隱私特性,無法通過密碼學證明在修復前該漏洞是否曾被利用。該漏洞自 2022 年 5 月 Orchard 激活起一直存在,直至 2026 年 6 月 1 日部署緊急修復。Taylor Hornby 在 AI 工具協助下編寫了完整的利用程序,並在本地測試環境中生成了無限且無法檢測的僞造 ZEC。目前 Shielded Labs 正與其他 Zcash 開發者合作探索網絡升級提案,以允許任何人驗證 Zcash 的供應完整性。
Zcash Foundation 發佈 Zebra 4.5.3 和 5.0.0 ,以修復 Orchard 零知識證明電路中的關鍵健全性漏洞。其中, 4.5.3 通過緊急軟分叉臨時禁用 Orchard 操作, 5.0.0 則激活 NU 6.2 ,使用修正後的電路重新啓用 Orchard 並永久關閉漏洞。
Zcash 基金會宣佈發佈 Zebra 4.5.1 版本更新,用於修復一個共識級(consensus-critical)安全漏洞,並強烈建議所有節點運營者立即升級。該漏洞編號爲 GHSA-2prc-cj5x-4443,涉及 P2SH 交易中的 sigop(簽名操作數)統計錯誤,可能導致潛在共識分叉風險。此次修復糾正了此前 4.5.0 版本中修補不完整的問題,該版本剛於昨日發佈。Zcash 開發團隊表示,問題源於 sigop 計數邏輯在不同實現間存在偏差,可能導致節點在驗證交易時產生不同結果,從而影響鏈上共識一致性。修復方案通過回退並調整 Rust 實現邏輯,確保與協議預期行爲一致。Zcash 基金會強調,目前不存在繞過該問題的解決方案,升級至 4.5.1 是唯一確保節點保持在正確鏈上並避免潛在分叉風險的方法。
Zcash 基金會發布節點客戶端 Zebra 4.5.0 版本更新,本次版本包含多項安全修復,其中涉及一項共識關鍵漏洞及多項高危拒絕服務(DoS)問題,並強烈建議所有節點運營者立即升級。本次核心修復包括 P2SH 腳本解析中導致的 sigop 計數錯誤(可能引發與 zcashd 共識分叉)、NU5 區塊驗證緩存邏輯缺陷、透明地址餘額溢出崩潰風險,以及多項 RPC 接口與內存池處理中的崩潰與資源耗盡漏洞。官方指出,部分漏洞可被惡意節點利用導致節點卡死、重啓循環甚至永久停止運行。此外,該版本新增對 ZIP-213(支持屏蔽 coinbase 輸出至 Sapling)的支持,並優化網絡性能與安全邊界,包括限制未握手階段的資源分配、修復多線程隊列濫用風險,以及增強 misbehavior 評分機制。Zcash 基金會表示,本次更新共修復來自 ZCG 漏洞披露計劃(2026 年 4–5 月)中超過 80 份安全報告,涵蓋共識安全、內存管理、RPC 處理及 P2P 網絡攻擊面等多個層級。官方強調,此次升級無替代方案,升級是確保節點不發生鏈分裂與安全風險的唯一方式。
L1 區塊鏈 TAC 團隊發文表示,已確認此前跨鏈層安全事件導致約 280 萬美元資產被轉移,涉及 USDT、BLUM 及 tsTON 等資產。TAC 稱,若攻擊者將相關資金歸還至指定多籤地址,團隊將把此次事件視爲“白帽救援”,並不會對涉及 ETH/BSC、ZEC 及 TON 地址的操作方採取法律行動。作爲獎勵,攻擊者可獲得約 10%的賞金,約合 13 枚 ETH 及 300 枚 ZEC。
Zcash 基金會官方宣佈發佈 Zebra 4.4.0 版本,此次更新修復了多項共識級關鍵安全漏洞並強烈建議所有節點運營者立即升級,包括可導致新區塊永久停止發現的拒絕服務漏洞、區塊簽名操作(sigops)計數錯誤引發的共識分歧、透明交易簽名哈希處理異常,以及內存分配放大攻擊風險等。 Zcash 基金會表示,其中部分漏洞可能導致 Zebra 節點接受被 zcashd 拒絕的區塊,從而引發鏈分叉,若不及時更新,節點可能面臨區塊發現中斷、共識分叉及資源消耗放大等風險,且目前不存在替代性緩解方案。