ZEC暴跌48.51%！ 安全研究员Taylor Hornby使用AI揪出Zcash无限铸币漏洞

Zcash正在经历三个月来最惨烈的单日回调。ZEC从高点急坠48.51%，一度触及250.12美元，距离此前的15倍暴涨起点几乎一步之遥，好在市场情绪尚未完全失控，目前价格已快速回弹至314美元。

AI揪出潜伏四年的铸币漏洞

这次崩跌的导火索，并非市场恐慌情绪蔓延，而是一份沉甸甸的技术审计报告。5月29日，Shielded Labs聘请的安全研究员Taylor Hornby，使用Anthropic最新的AI模型Opus 4.8，对Zcash的Orchard遮蔽池电路进行了一次深度审查。结果发现了一个“约束不足”的关键缺陷——攻击者可以向椭圆曲线乘法输入任意伪造数值，同时还能通过验证环节。如果这个漏洞被利用，理论上可以铸造无限量、且完全不可被追踪的伪造ZEC。

Hornby在自己的本地测试环境中，成功编写出完整的利用程序，实打实地验证了这个漏洞的存在。这个Bug自Orchard协议在2022年5月启用以来就一直潜伏在内部，一藏就是四年。Hornby随即通知了Zcash Open Development Lab（ZODL），后者协调整个生态系统进行紧急修复。

接下来的一系列操作相当紧凑：6月2日，先通过软分叉暂停Orchard交易；隔天6月3日，直接启动了NU6.2硬分叉，引入修正电路，永久关闭了这一漏洞。Zcash创始人Zooko Wilcox事后表示，该漏洞被实际利用的可能性“极低”。

但这件事最值得琢磨的点在于：一个四年都没被人发现的bug，被一个AI模型抓出来，竟然只用了一天不到。

Arthur Hayes清仓

BitMEX创始人Arthur Hayes的反应，则让这场风波进一步发酵。他在X上宣布已经清仓全部ZEC持仓。“由于Orchard Pool的安全漏洞，我不得不抛售我们整个ZEC仓位，”Hayes说得毫不含糊。他自认的“神圣三位一体”投资组合——Hyperliquid、NEAR Protocol和Zcash——至此正式瓦解。

Hayes也坦言，他本人同样认为该漏洞此前被利用的可能性“极低”。但他给出了一个更关键的理由：Zcash主打的是隐私保证，而隐私这个东西，靠的是确定性，不是“可能性”。“如果后续发现此前的判断有误，我们会重新评估，并在更低的价位重新入场，”他补充道。

常见问题

是Orchard遮蔽池电路中一处约束不足的缺陷，攻击者可借此绕过椭圆曲线验证环节，铸造无限量且无法被追踪的伪造ZEC。该漏洞自2022年5月起潜伏了整整四年，已于2026年6月3日的硬分叉中修复。

Hayes的判断逻辑很清晰：即便漏洞未被实际利用，它的存在本身就已经动摇了Zcash赖以生存的隐私保证基础。他选择清仓全部持仓，宣告“圣三位一体”投资组合正式解散，但同时保留了一个灵活选项——一旦确定问题已被彻底解决，他会考虑在更低的价格位重新买入。