6 月 5 日，Zcash 创始人 Zooko Wilcox 联合 Jason McGee 和 Taylor Hornby 发布长文，正式披露该项目核心隐私层 Orchard 池存在关键健全性漏洞。该漏洞允许攻击者在隐蔽环境下创建无限量伪造的 ZEC，尽管 Zcash 生态此前已紧急完成网络升级修复，但详细影响披露后，市场情绪瞬间逆转，ZEC 价格剧烈波动，单日跌幅一度超过 30%，最低触及 411 美元附近。作为近半年隐私赛道的明星项目，Zcash 自今年 3 月以来从 200 美元附近飙升至最高 688 美元，曾获得 AllianceDAO 联创 Wang Qiao、Bankless 创始人 David Hoffman 及「喊单王」Arthur Hayes 等知名人士的高度看好。

然而，随着漏洞细节的曝光，市场信心迅速崩塌。Arthur Hayes 在社交媒体上明确表示，在阅读漏洞详情并观察到 ZEC 出现 30% 回调后，已决定抛售全部持仓以锁定利润。他坦言将持续重新评估局势，若后续证明其假设错误，才考虑在更低价格重新买入。这一举动直接反映了市场对隐私币「技术可信即核心价值」叙事的深度担忧。午方 AI 梳理发现，此次事件的核心在于 Orchard 池作为 Zcash 中完全匿名的「隐私保险箱」，其验证机制出现了致命松动。

Orchard 池自 2022 年 5 月随 NU5 升级激活以来，一直被视为 Sapling 池的高效演进版本，承载了大量隐私资金。此次漏洞源于数学约束不够严密，导致攻击者可以伪造看似合法的密钥，骗过系统验证，从而在保险箱内凭空生成新的 ZEC。由于隐私特性，链上无法区分真伪交易，这使得该漏洞具有极高的隐蔽性和破坏力。午方 AI 注意到，Zcash 作为最早将 zk-SNARKs 规模化应用于隐私交易的公链，其技术架构的严谨性此前被视为行业标杆，此次事件无疑是对整个隐私技术从理论到实践鸿沟的一次残酷拷问。

漏洞的发现过程极具戏剧性。2026 年 4 月，Shielded Labs 聘请资深安全工程师 Taylor Hornby 对 Zcash 协议进行持续安全研究。5 月 28 日，Anthropic 发布 Opus 4.8 模型，次日 Taylor 便利用该模型结合传统方法，对 Orchard 电路进行针对性审查，成功定位到 halo2_gadgets crate 中椭圆曲线乘法存在约束不足缺陷。该缺陷允许攻击者向乘法运算输入任意虚假值而仍能通过验证，这意味着可构造看似完全有效的 Orchard 行动，即在池内生成伪造 ZEC。Taylor 立即向 ZODL 核心工程师披露问题，后者在数小时内确认漏洞严重性并启动应急响应。

值得注意的是，基金会在早期的安全公告中试图将风险轻描淡写为「双花风险」，并强调「旋转门机制」保护了总量不变，试图用「总量安全」来稳住市场情绪。

然而，6 月 4 日 Zooko 等人的声明补充了致命细节：密码学上根本无法证明修复前是否已被利用，且存在无限伪造 ZEC 的可能性。这一坦诚直接戳破了基金会前期维持的「安全假象」，引发了市场的恐慌性暴跌。午方 AI 分析认为，若攻击者在过去几年已利用漏洞在 Orchard 池内凭空印出大量假 ZEC，并通过旋转门提现到透明池套现，虽然总供应量未通胀，但 Orchard 池内诚实用户的资产实际上已被稀释并完成了定向收割。

一旦下周公布旋转门限额，Orchard 池可能面临隐私公链史上最大的「银行挤兑」，后撤退的用户资产或将永远被锁死。Orchard 历经多年顶级密码学家审计仍存在 bug，直到结合最新 AI 工具才被发掘，这对包括其他 ZK 隐私项目在内的整个行业敲响了警钟。理论上「完美」的数学构造在工程实现中仍可能有遗漏，而 AI 工具的双刃剑效应日益凸显：它既能让白帽研究员快速定位缺陷，也可能被攻击者利用来更高效地挖掘高价值目标。若项目方未能建立持续、主动的安全审查机制，漏洞从发现到被恶意利用的窗口将急剧缩小，任何依赖「多年未被发现即安全」的侥幸心理在 AI 驱动的安全攻防竞赛中都已不再成立。