PANewsは6月5日、Zcash創設者のズーコ・ウィルコックス氏がXプラットフォーム上で、セキュリティ研究者のテイラー・ホーンビー氏が2026年5月29日にZcash Orchardプールに深刻な偽造脆弱性を発見したと投稿したと報じた。この脆弱性により、攻撃者は検出されることなく無制限の数の偽造ZECを作成できる。ホーンビー氏はZcash Open Development Lab（ZODL）にこの脆弱性を報告し、ZODLはエコシステム全体で緊急対応を調整した。この脆弱性は6月2日に修正された。この脆弱性は、Orchardプールが2022年5月に開始されて以来存在していた。

Hornby氏は、Anthropic Opus 4.8モデルの助けを借りて、完全なエクスプロイトプログラムを作成し、ローカルテストで無限の数の偽ZECを生成することに成功しました。Orchardのプライバシー重視の性質上、脆弱性がパッチされる前にすでに悪用されていたかどうかを暗号学的に証明することは不可能です。Zookoの評価によると、この脆弱性は世界中のトップクラスの暗号学者によって何年も発見されずにいたとされ、Hornby氏が最先端のAIツールを使用して攻撃者より先に発見したため、パッチ適用期間が非常に短かったため、実際に悪用される可能性は低いと考えられます。Zcash供給の完全性を証明するために、Shielded Labsはネットワークのアップグレードを開始し、新しいプライバシープールを展開し、すべてのOrchardプールトークンに対して「ターンスタイル会計」メカニズムを実装する予定です。この提案の詳細な計画は来週公開されます。