币圈界报道：

五账户提前建仓空头，漏洞曝光后套现逾三百万美元

链上数据揭示，有五个独立钱包在Zcash核心隐私协议漏洞公开前夕，悄然建立约7200万美元的空头头寸。这一操作与随后出现的价格崩盘高度吻合，据分析，相关交易者在$ZEC价格骤跌45%后平仓，实现约343万美元收益。

Orchard隐私层存致命缺陷，代码级漏洞潜伏两年

此次暴露的问题源自Zcash最新型隐私组件Orchard，其底层电路中存在两行异常代码，自2022年5月上线以来持续存在。该缺陷由安全研究员Taylor Hornby借助Anthropic的Opus 4.8 AI模型识别，于5月29日完成定位。

该漏洞可使攻击者在无需链上签名的前提下，在隐私池内生成无法追踪的伪造$ZEC代币。Shielded Labs证实，Hornby已在本地环境中成功复现完整利用路径，制造出无限且不可验证的虚假资产。若部署至主网，将可能导致整个网络供应体系被恶意篡改。

尽管未发现实际攻击行为，但6月5日的正式披露仍引发剧烈震荡。前BitMEX首席执行官Arthur Hayes公开表示，他在消息发布后立即清仓全部持仓，进一步加剧市场恐慌。

紧急修复启动，透明度问题引发社区质疑

漏洞披露后，Zcash开放开发实验室与基金会迅速响应。6月2日实施临时软分叉以冻结Orchard功能，6月3日通过完整的NU6.2硬分叉完成修复并恢复服务。

Allium Labs指出，此前空头建仓的时间点令人不安，暗示可能存在信息泄露。整个协调机制仅由三位核心开发者主导，他们直接与三大主要矿池沟通，而更广泛的社区成员——包括其他矿工、节点运营者及持有者——直到事后才获知事件全貌。

Shielded Labs强调，当前技术无法确认漏洞是否已被利用。为重建信任，团队建议推进一项包含新核算机制的网络升级，并扩大安全审查范围。目前规划中的Ironwood升级将引入修正版电路与闸门系统，允许所有节点通过加密手段验证$ZEC总供给量，目标激活时间为2026年7月下旬。