Zcash修复可无限增发ZEC漏洞，因隐私池特性无法验证是否曾被利用

Odaily星球日报讯 Taylor Hornby 于 2026 年 5 月 29 日发现 Zcash 的 Orchard 资金池存在一个关键的伪造漏洞。Taylor Hornby 将该漏洞报告给 Zcash Open Development Lab，各方配合于 6 月 2 日完成了修复。该漏洞可能被利用在 Zcash Orchard 内秘密创建无限数量的伪造 ZEC。由于 Orchard 的隐私特性，无法通过密码学证明在修复前该漏洞是否曾被利用。

该漏洞自 2022 年 5 月 Orchard 激活起一直存在，直至 2026 年 6 月 1 日部署紧急修复。Taylor Hornby 在 AI 工具协助下编写了完整的利用程序，并在本地测试环境中生成了无限且无法检测的伪造 ZEC。目前 Shielded Labs 正与其他 Zcash 开发者合作探索网络升级提案，以允许任何人验证 Zcash 的供应完整性。

此前消息，Zcash 近期披露并修复一项关键安全漏洞，该漏洞可能被恶意矿工利用，从已弃用的 Sprout 隐私池中转移超过 25,000 枚 ZEC。开发团队已发布 v6.12.0 版本完成修复，主流矿池已在数日内完成升级部署。