Inihayag ng Zcash ang isang bug sa Orchard na natagpuan noong Mayo 29, 2026, na maaaring nakagawa ng walang limitasyong ZEC; isang ayos ay natapos noong Hunyo 2.
Inihayag ng Zcash ang isang kritikal na bug sa Orchard pool na natagpuan noong Mayo 29, 2026, na maaaring nagpapahintulot ng walang limitasyong, hindi matukoy na paggawa ng ZEC.
Sinabi ng Shielded Labs na umiral ang depekto mula noong Mayo 2022, naayos noong Hunyo 2, at maaaring humantong sa isang pag-upgrade ng network upang mapatunayan ang integridad ng supply ng Zcash matapos ang koordinadong pagsisikap sa emergency response sa buong mundo.
Natagpuan ang Bug sa Panahon ng Orchard Security Review
Sinabi ng Shielded Labs na natagpuan ng security researcher na si Taylor Hornby ang bug sa panahon ng pagsusuri ng Zcash Orchard circuit.
Nagsimula ang trabaho matapos kunin ng Shielded Labs si Hornby noong Abril 2026 para sa patuloy na pananaliksik sa seguridad ng protocol.
Ayon sa grupo, gumamit si Hornby ng mga AI-assisted audit method at tradisyonal na gawain sa pagsusuri. Sinabi ng post na ginamit niya ang modelo ng Opus 4.8 ng Anthropic sa isang naka-target na pagsusuri ng Orchard.
CLAUDE OPUS 4.8 JUST BROKE A $9 BILLION PRIVACY COIN. π¨
A security researcher used Anthropic's new model to find a 4-year-old soundness bug in Zcash's Orchard pool.
The flaw could create unlimited, undetectable counterfeit $ZEC.
Discovered May 29. Patched June 3.
Could have⦠pic.twitter.com/IRiB6PHNcc
— Crypto Rover (@cryptorover) June 5, 2026
Ang bug ay may kinalaman sa isang under-constrained na bahagi ng Orchard circuit. Sinabi ng Shielded Labs na pinahintulutan nito ang mga maling input sa isang elliptic curve multiplication check.
“Ang kahinaan ay totoo at maaaring pagsamantalahan,” sabi ng Shielded Labs. Idinagdag nito na gumawa si Hornby ng isang gumaganang exploit sa isang lokal na test setting.
Maaaring Nakagawa ng Walang Limitasyong ZEC
Ang naiulat na bug ay maaaring nagpapahintulot sa isang umaatake na gumawa ng walang limitasyong ZEC sa loob ng Orchard.
Sinabi ng Shielded Labs na ang mga pekeng barya ay hindi matutukoy ng normal na cryptographic checks.
Ang Orchard ay may malakas na privacy features, kaya hindi mapatunayan ng team kung ginamit ang bug bago ang ayos. Sinabi ng grupo na malinaw sila tungkol sa kawalan ng katiyakan na iyon.
Ang bug ay aktibo mula sa paglunsad ng Orchard noong Mayo 2022 hanggang sa emergency repair noong Hunyo 2026. Inilagay nito ang panahon ng exposure sa mahigit apat na taon.
Gayunpaman, sinabi ng Shielded Labs na mukhang hindi malamang ang naunang pagsasamantala. Sinabi nito na ang isyu ay nakatakas sa mga taon ng pagsusuri ng mga bihasang cryptographer at security expert.
Basahin Din:
https://www.livebitcoinnews.com/zcash-emergency-upgrade-fixes-critical-bug-as-zec-eyes-610-breakout/
Plano ng Zcash ang Supply Check Upgrade
Sinabi ng Shielded Labs na nakikipagtulungan ito sa mga developer ng Zcash sa isang plano ng pag-upgrade ng network. Ang plano ay naglalayong hayaang i-verify ng mga user ang supply ng Zcash.
Kasama sa panukala ang paglikha ng bagong shielded pool at paggamit ng turnstile accounting para sa mga Orchard coin.
Ang prosesong ito ay maglalayong patunayan na walang pekeng ZEC ang natitira sa Orchard pool.
— zookoπ‘π¦π¦π¦ β© (@zooko) June 4, 2026
Sinabi ng grupo na ang mga karagdagang detalye ay ibabahagi sa isang susunod na post. Ang anumang pag-upgrade ay mangangailangan ng suporta mula sa mga gumagamit ng Zcash at sa normal na proseso ng pamamahala.
Shielded Labs ay nagsabi rin na palalawakin nito ang gawaing pangseguridad. Ang grupo ay nagpaplano ng pormal na pagpapatunay para sa Orchard circuit at bagong pag-hire para sa mga security role.
Mag-iwan ng Tugon