ZEC暴跌48.51%！ 安全研究员Taylor Hornby使用AI揪出Zcash无限铸币漏洞

  隐私币Zcash正在经历三个月来最惨烈的单日修正。ZEC从高点急坠48.51%，一度触及250.12美元，距离那场15倍暴涨的起点近在咫尺，目前快速回弹至314美元。

AI揪出潜伏四年的铸币漏洞

  这波崩跌的导火线不是市场恐慌，而是一份技术审计报告。5月29日，Shielded Labs聘请的安全工程师Taylor Hornby使用Anthropic最新发布的AI模型Opus 4.8对Zcash Orchard遮蔽池电路进行审查，发现一个「约束不足」的关键缺陷，攻击者能对椭圆曲线乘法输入任意伪造值，同时仍能透过验证，理论上可铸造无限量不可侦测的伪造ZEC。

  Hornby在本地测试环境中编写出完整利用程序，验证了这项风险。漏洞自Orchard协议2022年5月启用以来便已存在，潜伏长达四年。Hornby随即通报Zcash Open Development Lab(ZODL)，ZODL协调生态系进行紧急修复。

  6月2日先以软分叉暂停Orchard交易，6月3日启动NU6.2硬分叉引入修正电路，永久关闭漏洞。Zcash创办人Zooko Wilcox表示，该漏洞实际被利用的可能性「极低」。

  四年没被发现的bug，一个AI模型花了不到一天就找到。

Arthur Hayes清仓

  BitMEX创办人Arthur Hayes在X上宣布已清仓全部ZEC持仓。「由于Orchard Pool漏洞，我不得不抛售我们整个ZEC部位，」Hayes写道，并宣告他的「神圣三位一体」(Holy Trinity)投资组合，即Hyperliquid、NEAR Protocol与Zcash，正式瓦解。

  Hayes表示他仍认为漏洞此前遭到利用的可能性「极低」，但Zcash主打的隐私保证需要比「可能性」更高的确定性。「我们会持续重新评估，如果假设被证明错误，会在更低的价位重新买入。」

常见问题

  Zcash Orchard漏洞是什么？

  Orchard遮蔽池电路中一个约束不足的缺陷，允许攻击者绕过椭圆曲线验证铸造无限量不可侦测的伪造ZEC。该漏洞自2022年5月潜伏四年，已于2026年6月3日修复。

  Arthur Hayes为何清仓ZEC？

  Hayes认为即使漏洞未被实际利用，其存在已破坏Zcash的隐私保证基础。他清仓全部持仓并宣告「圣三位一体」投资组合瓦解，但保留未来低位重新买入的可能性。