Zcash修复可无限增发ZEC漏洞，因隐私池特性无法验证是否曾被利用

Odaily星球日报によると、Taylor Hornby氏は2026年5月29日にZcashのOrchardプールにおいて、重要な偽造脆弱性を発見しました。Taylor Hornby氏はこの脆弱性をZcash Open Development Labに報告し、関係者が協力して6月2日に修正を完了しました。この脆弱性が悪用された場合、Zcash Orchard内で無限の偽造ZECを秘密裏に作成できた可能性があります。Orchardのプライバシー特性により、修正前にこの脆弱性が悪用されたかどうかを暗号学的に証明することはできません。

この脆弱性は2022年5月のOrchard起動時から存在しており、2026年6月1日に緊急修正が展開されるまで継続していました。Taylor Hornby氏はAIツールの支援を受けて完全な悪用プログラムを作成し、ローカルテスト環境で無限かつ検出不可能な偽造ZECを生成しました。現在、Shielded Labsは他のZcash開発者と協力して、誰もがZcashの供給量の完全性を検証できるようにするネットワークアップグレード案を検討しています。