O token ZEC da Zcash caiu drasticamente após desenvolvedores revelarem uma vulnerabilidade no pool blindado Orchard que poderia ter permitido a falsificação não detectada de tokens. A falha, presente desde 2022, foi encontrada em 29 de maio usando um modelo de IA e corrigida até 1º de junho. Nenhuma evidência de exploração foi encontrada, embora os recursos de privacidade impeçam uma prova criptográfica.
A vulnerabilidade existia no pool Orchard da Zcash desde sua ativação em maio de 2022. O engenheiro de segurança Taylor Hornby a descobriu em 29 de maio enquanto usava o modelo de IA Opus 4.8 da Anthropic durante uma análise direcionada. O bug poderia ter permitido a criação ilimitada de ZEC falsificada sem detecção. A Zcash executou um soft fork de emergência em 2 de junho no bloco 3.363.426 e um hard fork em 3 de junho no bloco 3.364.600 para solucionar o problema. A Shielded Labs afirmou que não há método criptográfico para confirmar explorações anteriores devido ao design de privacidade do pool, embora acredite que nenhuma tenha ocorrido. A divulgação desencadeou uma queda de preço de 38 a 50 por cento em 24 horas, reduzindo a capitalização de mercado em mais de US$ 5 bilhões. O investidor Arthur Hayes vendeu toda a sua posição em ZEC após reavaliar as preocupações com a integridade da oferta. Os desenvolvedores propuseram uma atualização de rede com um novo pool blindado e contabilidade tipo catraca para permitir a verificação independente da oferta. Eles também aceleraram os esforços de verificação formal e a contratação de especialistas em segurança.
