Anthropic AI发现Zcash伪造漏洞后，ZEC暴跌30%

Zcash（ZEC）价格在周四大幅下跌，原因是其Orchard池的一个严重伪造漏洞被公开披露，该漏洞理论上允许恶意行为者无限铸造ZEC。

根据X平台上的帖子，安全工程师Taylor Hornby受Shielded Labs委托，于5月29日发现该漏洞，并向Zcash开放开发实验室（ZODL）报告。ZODL迅速启动应急响应，于6月3日通过硬分叉激活修复。

然而，该漏洞自2022年5月以来便存在，其是否已被利用引发担忧，导致ZEC在24小时内下跌超过30%，截至发稿时报410美元，市值蒸发超过30亿美元。

不过，BitMEX联合创始人Arthur Hayes周五表示，ZEC不太可能因此被非法铸造，但他承认“无法从密码学上证明不可能”。他说：“遗憾的是，由于Orchard池漏洞，我不得不抛售所有ZEC持仓。”他还称“神圣三位一体已死”，指的是Zcash以及他本周抛售的另外两种代币——Hyperliquid（HYPE）和Near Protocol（NEAR）。

Claude助力漏洞发现

Taylor使用了5月28日发布的Claude Opus 4.8，协助对Orchard电路进行高度定向审查。该电路是Zcash Orchard隐私池的密码学组件。

该关键漏洞允许在椭圆曲线乘法检查中输入虚假值，这意味着本该用于密码学验证交易的数学计算可能被欺骗。Taylor构建并测试了一个有效利用程序，能够生成无限量的伪造ZEC。

安全研究人员周五表示：“如果他在Zcash主网上运行同样的工具，那么他的主网Zcash钱包中就会生成无限量且不可检测的伪造ZEC。”

主要担忧在于，由于Orchard的隐私特性，无法从密码学上证明漏洞在修复前是否曾被利用。

然而，Shielded Labs“并不过度担忧”，因为该漏洞足够隐蔽，多年来未被专家发现，且此次发现是使用尖端工具和AI进行的高度精密的刻意努力。该公司表示，正在与Zcash开发者合作，提出网络升级方案，使任何人都能验证ZEC供应的完整性，并证明Orchard池中不存在伪造代币。

并非Zcash首次出现伪造漏洞

Solana工具公司Helius的联合创始人兼CEO Mert Mumtaz表示，几乎所有隐私协议都存在类似漏洞的变体。他说：“随着新人们了解隐私池的工作原理，这种FUD每五个月就会回来一次。”他解释，这是大多数零知识隐私协议中电路漏洞带来的理论风险，很难利用或检测。

这并非Zcash首次发现类似漏洞。2018年，Electric Coin Company发现了zk-proofs密码学中的一个伪造漏洞，并于2019年修复，未造成损失。