币圈界报道：

Zcash隐私协议现致命缺陷：伪造代币威胁触发市场剧烈波动

近期，一种可能使攻击者在Zcash的Orchard交易池中无限制生成虚假代币的安全隐患被披露，引发市场恐慌，ZEC价格应声下跌31%。项目方确认该问题已在漏洞公开前完成修补，未造成实际损失。

核心漏洞源于椭圆曲线运算异常

独立安全组织Shielded Labs于周四发布报告，指出安全研究员Taylor Hornby在四月开展的协议审计中，发现Orchard系统存在严重验证缺陷。该问题存在于零知识证明驱动的私密交易流程中，允许恶意参与者在乘法运算阶段注入伪造数据，并通过验证环节，从而构造出无法被追踪的虚假ZEC。

Hornby于5月29日结合传统分析方法与人工智能辅助工具定位该异常，迅速向Zcash开放开发实验室提交警报。相关补丁已于6月1日部署完成。

研究团队在本地环境中成功构建原型攻击程序，验证了漏洞可被利用，并能生成在链上不可识别的伪造资产，进一步证实其现实威胁性。

AI驱动安全审查首次捕获深层协议缺陷

尽管漏洞危害程度极高，但Shielded Labs评估认为其真实利用门槛仍较高。该缺陷自2022年5月Orchard上线起便潜藏于网络中，历经多轮密码学审查却始终未被察觉。

此次发现是主动式安全防护计划的一部分，团队将定制化检测框架与新一代人工智能分析工具融合，以提升对复杂协议逻辑的深度扫描能力。此举旨在提前拦截隐蔽性极强的高级别漏洞。

由于Orchard本身具备强隐私特性，无法直接追溯是否存在历史滥用行为。目前尚无证据显示主网曾出现伪造币流通。

研究团队正推进一项升级提案，拟引入可独立验证的供应量审计机制，包括新屏蔽池架构及透明度增强功能，以确保Orchard系统内代币总量的真实性。

市场情绪急剧恶化，价格短期承压

消息公布后，ZEC价格在周五早盘快速下探至约383美元，24小时内跌幅达36%，其中大部分跌幅集中于信息披露后的数小时内。该代币长期对隐私技术演进、监管动态及网络安全事件高度敏感，此次事件再次凸显其脆弱性。