El token ZEC de Zcash cayó drásticamente después de que los desarrolladores revelaran una vulnerabilidad en el grupo protegido Orchard, la cual podría haber permitido la falsificación de tokens sin ser detectada. El fallo, presente desde 2022, fue hallado el 29 de mayo mediante un modelo de IA y corregido el 1 de junio. No se encontró evidencia de explotación, aunque las características de privacidad impiden obtener una prueba criptográfica.
La vulnerabilidad existía en el grupo Orchard de Zcash desde su activación en mayo de 2022. El ingeniero de seguridad Taylor Hornby la descubrió el 29 de mayo mientras utilizaba el modelo de IA Opus 4.8 de Anthropic durante una revisión dirigida. El error podría haber permitido la creación ilimitada de ZEC falsificados sin ser detectados. Zcash ejecutó una bifurcación suave (soft fork) de emergencia el 2 de junio en el bloque 3,363,426 y una bifurcación dura (hard fork) el 3 de junio en el bloque 3,364,600 para solucionar el problema. Shielded Labs declaró que no existe un método criptográfico para confirmar una explotación previa debido al diseño de privacidad del grupo, aunque considera que no ocurrió ninguna. La revelación provocó una caída del precio de entre el 38 y el 50 por ciento en 24 horas, reduciendo la capitalización de mercado en más de 5000 millones de dólares. El inversor Arthur Hayes vendió toda su posición en ZEC tras reevaluar sus preocupaciones sobre la integridad del suministro. Los desarrolladores propusieron una actualización de la red con un nuevo grupo protegido y un sistema de contabilidad "turnstile" para permitir la verificación independiente del suministro. También aceleraron los esfuerzos de verificación formal y la contratación de personal de seguridad.
