TechFlow đưa tin, ngày 5 tháng 6, theo bài đăng của Zooko – đồng sáng lập Zcash, vào ngày 29 tháng 5 năm 2026, nhà nghiên cứu an ninh Taylor Hornby đã phát hiện một lỗ hổng nghiêm trọng cho phép giả mạo giao dịch trong mạch giao dịch của hồ Orchard (Orchard pool) trên Zcash bằng cách sử dụng mô hình AI mới nhất Opus 4.8 của Anthropic. Lỗ hổng này bắt nguồn từ việc ràng buộc phép nhân đường cong elliptic chưa đủ chặt chẽ, cho phép tạo ra đồng ZEC một cách vô hạn và không thể phát hiện được. Lỗ hổng đã tồn tại tiềm ẩn hơn 4 năm kể từ khi hồ Orchard được kích hoạt vào tháng 5 năm 2022. Sau khi được thông báo, Phòng Thí nghiệm Phát triển Mở Zcash (ZODL) đã nhanh chóng phối hợp với các bên trong hệ sinh thái để hoàn tất việc khắc phục khẩn cấp vào ngày 1 tháng 6.
Do đặc tính riêng tư của hồ Orchard, hiện không thể sử dụng các phương pháp mật mã để chứng minh liệu lỗ hổng này đã bị khai thác trước thời điểm sửa chữa hay chưa. Tuy nhiên, Shielded Labs đánh giá khả năng lỗ hổng đã bị lợi dụng một cách ác ý trước đây là thấp. Trong tương lai, Shielded Labs dự kiến triển khai một bản nâng cấp mạng nhằm thực hiện kiểm toán bắt buộc đối với mọi giao dịch vào hồ Orchard, qua đó công khai xác minh tính toàn vẹn của tổng cung ZEC.
