Zcash Bug Could Have Minted Unlimited ZEC Undetected

bitcoinistPublié le 2026-06-05Dernière mise à jour le 2026-06-05

Résumé

A critical vulnerability in Zcash's Orchard shielded pool, discovered by researcher Taylor Hornby on May 29, 2026, could have allowed an attacker to create an unlimited amount of undetectable counterfeit ZEC. The flaw, involving an under-constrained element in the Orchard circuit, existed from the pool's 2022 activation until an emergency fix was deployed by June 2, 2026. Hornby identified the bug using AI-assisted auditing tools and confirmed its exploitability in a test environment. Due to Orchard's privacy features, which hide transaction amounts and history, there is no cryptographic way to prove whether the vulnerability was exploited before the fix. While Shielded Labs assesses prior exploitation as unlikely, this uncertainty has sparked a debate on proving supply integrity in privacy-preserving systems. In response, Shielded Labs and other developers are exploring a network upgrade, potentially involving a new shielded pool and formal verification of the circuit rules to prevent future vulnerabilities and allow verification of the ZEC supply's integrity. ZEC's price fell nearly 45% following the disclosure.

A critical vulnerability in Zcash’s Orchard shielded pool could have allowed an attacker to create an unlimited amount of counterfeit ZEC without detection, according to a new disclosure from Zooko Wilcox, Jason McGee and security researcher Taylor Hornby. The flaw was discovered on May 29, remediated through an emergency ecosystem response completed by June 2, and has now triggered a broader debate over how Zcash can prove supply integrity in a privacy-preserving system.

Orchard Flaw Puts Zcash Supply Integrity Under Scrutiny

The vulnerability was found by Hornby, an experienced security engineer hired by Shielded Labs in April 2026 to conduct ongoing security research on the Zcash protocol. According to the disclosure, the mandate was straightforward: find protocol-level weaknesses before adversaries did. Hornby began reviewing Zcash with a combination of traditional security research and newer AI-assisted auditing methods.

The timing was unusually compressed. Shortly after Anthropic released its Opus 4.8 model on May 28, Hornby used it in a targeted review of the Orchard circuit. One day later, he found a critical counterfeiting flaw and disclosed it to Zcash Open Development Lab, or ZODL, whose engineers coordinated the emergency response with other ecosystem participants.

“The vulnerability could have been exploited to undetectably create an unlimited amount of counterfeit ZEC within Orchard,” the Shielded Labs post said. “Because of the privacy properties of Orchard, there is no way to cryptographically prove whether the vulnerability was exploited before it was remediated. However, a network upgrade can be deployed to protect users and prove the integrity of the Zcash supply.”

The disclosure states that the bug was “real and exploitable.” Hornby, with the help of Opus 4.8, wrote a complete exploit and tested it in a local regtest environment, where it generated unlimited counterfeit ZEC that could not be detected. The authors said that had the same tool been run on mainnet, it would have generated unlimited, undetectable counterfeit ZEC in Hornby’s mainnet wallet.

Technically, the issue involved an under-constrained element of the Orchard circuit. That made it possible to feed arbitrary false inputs into an elliptic curve multiplication while still passing the multiplication check. The vulnerability existed from Orchard’s activation in May 2022 until the emergency fix was deployed on June 1, 2026.

That timeline is central to the concern. In a transparent ledger, supply irregularities can generally be audited by inspecting public balances and transaction values. Orchard is different by design: it hides amounts and transaction history. That privacy model means the system depends heavily on the correctness of the circuit rules that define valid shielded transactions.

Josh Swihart, founder and CEO of Zcash Open Development Lab, the team behind the creation and launch of Zcash and builder of the Zodl wallet, framed the issue in those terms in a separate post. “A shielded Zcash transaction includes a proof that it followed the protocol’s rules, as defined in the rulebook (the circuit) that defines what constitutes a valid transaction. The Orchard vulnerability was in one of the rules, written loosely enough that it would accept false information and still pass. As a result, the engine could be convinced that a fake transaction was valid.”

Swihart added that the flaw was not in Zcash’s underlying cryptography or the proof engine itself, but in the handwritten rules. In his words, “This was a flaw in the handwritten rules, not in the underlying cryptography or the engine that creates proofs.”

Shielded Labs said prior exploitation appears unlikely, while emphasizing that users should not be asked to rely on that assessment alone. The authors pointed to several reasons for their view: the flaw had evaded years of scrutiny by leading cryptographers, Hornby was specifically hired to find such vulnerabilities, and the response window after discovery was sharply narrowed by the speed of ZODL and the broader Zcash ecosystem.

“The discovery was not accidental—it was the result of a deliberate effort to identify vulnerabilities of this kind before malicious actors could,” the post said. “Taylor is one of the most skilled people in the world at this. He used the most recent AI tools, available only to white-hat security researchers, along with a sophisticated custom-built AI harness and prompts, and worked hard to outrace the attackers. We think he probably succeeded.”

Still, the authors acknowledged the unresolved cryptographic uncertainty. Because of Orchard’s privacy properties and the nature of the bug, they said there is no definitive way to prove solely through cryptography whether the vulnerability was exploited before the fix.

Shielded Labs Eyes New Pool And Formal Verification

To address that, Shielded Labs is exploring a proposed network upgrade with other Zcash developers. The plan would deploy a new shielded pool and enforce turnstile accounting on coins moving from the existing Orchard pool, with the goal of allowing anyone to verify the integrity of the Zcash supply and prove the non-existence of counterfeit ZEC in Orchard. A follow-up post is expected next week with more details, including tradeoffs and implementation mechanics. Any major upgrade would still need community support and the standard governance process before activation.

Swihart said a second Orchard pool could, in principle, be targeted for NU7 at the end of July, though he did not take a fixed position on whether that path should be pursued. He argued that the larger issue is preventing this class of failure from recurring, with formal verification as the strongest answer.

“Formal verification fixes this,” Swihart wrote. “A mathematical proof can be constructed to reduce the parts humans must review to a concise, readable statement of the rules. A computer then checks the entire rulebook to ensure it matches. AI tools can now do the work of writing these proofs.”

Shielded Labs said it is already accelerating proactive security work with Hornby and Anthropic, initiating a project to formally verify the Orchard circuit, and opening searches for a Head of Security and a Cryptographer. The episode leaves Zcash with a difficult but clear path: repair the trust assumptions around Orchard, prove supply integrity where possible, and move future shielded design closer to machine-checked guarantees rather than human-reviewed complexity.

Over the past 24 hours, ZEC has fallen nearly 45% amid the uncertainty. At press time, it was trading at $337.

ZEC trades below the 1.618 Fib again, 1-week chart | Source: ZECUSDT on TradingView.com

Questions liées

QWhat was the nature of the critical vulnerability discovered in Zcash's Orchard shielded pool?

AThe vulnerability was a critical counterfeiting flaw. An under-constrained element in the Orchard circuit allowed an attacker to feed arbitrary false inputs into an elliptic curve multiplication while still passing the multiplication check, potentially enabling the creation of an unlimited amount of counterfeit ZEC that could not be detected.

QWho discovered the vulnerability, and what tools aided in its discovery?

AThe vulnerability was discovered by security researcher Taylor Hornby, who was hired by Shielded Labs. He used a combination of traditional security research and newer AI-assisted auditing methods, specifically employing Anthropic's Opus 4.8 model released on May 28 in a targeted review of the Orchard circuit, which led to the discovery the next day.

QWhy is it impossible to cryptographically prove whether the Orchard vulnerability was exploited before it was fixed?

ADue to the privacy properties of the Orchard shielded pool, which hides transaction amounts and history by design. This means supply irregularities cannot be audited by inspecting public data, unlike transparent ledgers. The system relies on the correctness of the circuit rules, and the bug's nature leaves no definitive cryptographic trace of prior exploitation.

QWhat proposed solution is Shielded Labs exploring to address the supply integrity concerns raised by the Orchard bug?

AShielded Labs is exploring a proposed network upgrade to deploy a new shielded pool. This plan would enforce turnstile accounting on coins moving from the existing Orchard pool, with the goal of allowing anyone to verify the integrity of the Zcash supply and prove the non-existence of counterfeit ZEC in Orchard.

QAccording to Josh Swihart, what is the strongest long-term solution to prevent this class of failure from recurring?

AJosh Swihart identified formal verification as the strongest answer. This involves constructing a mathematical proof to reduce the human-reviewed parts to a concise statement of the rules, and then using a computer to check that the entire rulebook matches those rules, with AI tools now capable of writing these proofs.

Lectures associées

Une Poignée de Terre Chinoise Met Fin à Deux Géants Japonais

Deux géants japonais, leaders mondiaux dans la production d'hexafluorure de tungstène, un gaz électronique spécialisé essentiel à la fabrication des puces IA, ont annoncé l'arrêt définitif de leur production. La cause : la coupure soudaine de leur approvisionnement en poudre de tungstène de haute pureté (qualité 6N), un matériau presque exclusivement produit en Chine. Après des décennies à dépendre d'importations chinoises stables et peu coûteuses, les entreprises japonaises se retrouvent brutalement privées de cette matière première cruciale à partir de début 2026. Les tentatives pour trouver des fournisseurs alternatifs se heurtent à des prix trois fois plus élevés et une pureté insuffisante. Les réserves s'épuisent. La clé du problème réside dans l'extrême difficulté à purifier la poudre de tungstène, notamment pour séparer le molybdène, une impureté tenace. Des entreprises chinoises comme Xiamen Tungsten ont mis des décennies de recherche acharnée à maîtriser ce procédé, atteignant désormais le niveau de pureté le plus élevé au monde. Face à cette pénurie et à l'incertitude permanente, les fabricants japonais ont décidé de cesser définitivement leur production à partir du 1er juillet. Les géants coréens de la mémoire comme Samsung, dépendants de ces fournisseurs, se tournent désormais en urgence vers les producteurs chinois d'hexafluorure de tungstène. Le contrôle de la chaîne d'approvisionnement des semi-conducteurs connaît un basculement, la maîtrise de la matière première fondamentale s'étant avérée décisive.

marsbitIl y a 27 mins

Une Poignée de Terre Chinoise Met Fin à Deux Géants Japonais

marsbitIl y a 27 mins

De l'identité protocolaire au portail de l'IA, quelle est l'ampleur des ambitions de World ?

World (WLD) suscite une forte attention suite à l'annonce de son passage à l'étape 3 de son plan, marquant une évolution de la simple distribution de tokens vers une logique d'utilité. L'objectif central du projet est de créer un réseau mondial de "preuve de personnalité" (World ID) via un scan de l'iris, afin de différencier les humains des bots ou des agents IA dans l'espace numérique. Cette vision prend tout son sens avec l'explosion de l'IA générative, qui rend la vérification d'identité humaine de plus en plus cruciale. World déploie désormais sa technologie sur trois fronts : les entreprises (pour lutter contre la fraude), les particuliers (pour des services comme la billetterie) et, surtout, les agents IA. Son AgentKit vise à établir un cadre de confiance pour les autorisations entre humains et IA. La hausse de WLD reflète une réévaluation par le marché de la rareté et de la valeur d'une "identité humaine vérifiée" à l'ère de l'IA. World affine sa stratégie en se concentrant sur des marchés clés et en développant un Orb de nouvelle génération plus autonome, visant une viabilité commerciale. En introduisant des frais pour les utilisateurs professionnels du protocole, le projet commence à construire un modèle économique. À plus long terme, World ambitionne de devenir une infrastructure fondamentale et un point d'entrée pour l'économie des agents IA, en positionnant l'identité comme un actif composable au cœur de l'internet de demain.

marsbitIl y a 54 mins

De l'identité protocolaire au portail de l'IA, quelle est l'ampleur des ambitions de World ?

marsbitIl y a 54 mins

Sans Tencent, que reste-t-il à Enflame AI ?

La société chinoise de puces IA Tianshu Zhixin (燧原科技), surnommée l’un des « Quatre Dragons » du GPU domestique, a finalement obtenu l’approbation pour son introduction en bourse sur le marché STAR, après ses concurrents Moore Thread, Biren Technology et MetaX. Ce qui distingue particulièrement Tianshu Zhixin, c’est sa dépendance extrêmement élevée à l’égard de Tencent, son principal actionnaire et client. En 2025, 74,9 % de ses revenus, voire plus de 80 % selon une autre méthode de calcul, provenaient de Tencent. Cette concentration reflète une stratégie industrielle délibérée : plutôt que de se concentrer d’abord sur le récit et la valorisation, Tianshu Zhixin s’est ancrée dès le départ sur la livraison à un grand client. Ses revenus ont connu une croissance exponentielle, passant de 3 milliards de yuans en 2023 à 9,9 milliards en 2025, avec une projection de plus de 10,6 milliards pour le seul premier semestre 2026. Cette relation symbiotique dépasse la simple transaction. Face à une demande de calcul explosée pour ses modèles d’IA (comme Hunyuan) et à la nécessité d’une chaîne d’approvisionnement sécurisée, Tencent utilise des commandes massives et stables pour permettre à Tianshu Zhixin d’atteindre une échelle de production, d’itérer ses processus et de rattraper son retard technologique. En retour, Tianshu Zhixin devient la base de calcul de l’écosystème Tencent, une substitution qui serait aujourd’hui coûteuse et complexe en raison de l’intégration logicielle et matérielle. Le secteur des puces IA chinoises évolue vers une stratification : NVIDIA en tant que norme mondiale, Huawei Ascend en tant qu’acteur étatique, et les sociétés commerciales comme Tianshu Zhixin qui survivent par les commandes du marché. Tianshu Zhixin semble se positionner comme le fournisseur attitré de Tencent, à l’instar des puces maison des géants du cloud mondiaux. Son introduction en bourse, soutenue par des capitaux publics et industriels, marque un tournant pour l’industrie : la phase du financement par promesses cède la place à une ère impitoyable axée sur les commandes, la capacité de livraison et la profondeur de l’intégration dans la chaîne d’approvisionnement des super-clients. L’histoire montre que la course technologique ne se gagne pas seulement en concevant une puce performante, mais en trouvant un client prêt à l’acheter continuellement. C’est peut-être là le seul long-termisme qui compte.

marsbitIl y a 1 h

Sans Tencent, que reste-t-il à Enflame AI ?

marsbitIl y a 1 h

BTC Pulsations de Marché : Semaine 25

Le marché du Bitcoin connaît un rebond de soulagement timide après des conditions de survente extrême, mais les indicateurs structurels pointent vers une stabilisation plutôt qu'un renversement de tendance. La semaine a été marquée par un net changement d'agressivité des preneurs, avec le CVD Perpétuel passant de -770 M$ à +182 M$ et le CVD Spot se rapprochant de l'équilibre. Le RSI a bondi de 94,8% mais reste à 29,1, indiquant une faiblesse persistante. Cette reprise est fragile. Les volumes Spot ont chuté de 40,4% à 5,8 milliards de dollars et l'Open Interest des Futures a baissé de 3%, signe que le rebond est davantage dû à des rachats de positions courtes qu'à une nouvelle conviction haussière. La peur recule cependant : l'écart de volatilité s'est contracté de 85%, les sorties nettes des ETF se sont réduites à -465 M$, et le ratio MVRV des ETF est remonté à 1,06. Les fondamentaux on-chain confirment un marché plus calme. L'activité des adresses et le volume des transferts ajustés ont significativement baissé. La Réalized Cap Change est négative à -1,3%, montrant une sortie continue de capitaux. Un point positif est la composition de l'offre : la part des capitaux "chauds" et le ratio détenteurs courts/longs ont chuté sous leurs bornes inférieures, suggérant que la vente des détenteurs récents est largement terminée. Si l'intensité de la capitulation diminue et que le comportement des preneurs s'améliore, l'absence de volume, l'empreinte déclinante des produits dérivés et les sorties de capitaux persistent. Le marché construit donc une base de consolidation, mais une reprise durable nécessitera un retour de la conviction et un réengagement institutionnel, des catalyseurs encore absents.

insights.glassnodeIl y a 1 h

BTC Pulsations de Marché : Semaine 25

insights.glassnodeIl y a 1 h

Liquidations post-guerre | TradeXYZ - Revue du week-end

Les marchés ont connu un net retour de l'appétit pour le risque ce week-end, avec des indices boursiers en forte hausse, notamment dans la technologie et les métaux précieux, tandis que le secteur de l'énergie subissait des pertes significatives. Ce mouvement est directement lié à la perspective d'une fin de conflit au Moyen-Orient. Le point décisif est survenu le 14 juin lorsque le président Trump a annoncé sur Truth Terminal un accord conclu avec l'Iran, autorisant la levée immédiate du blocus maritime américain et l'ouverture gratuite du détroit d'Ormez. L'Iran a simultanément annoncé un arrêt permanent des actions militaires sur plusieurs fronts. Le prix du pétrole avait déjà anticipé cette nouvelle, chutant avant l'annonce officielle. L'indice S&P 500 a ensuite atteint 7530 points. Les métaux précieux, or et argent, ont connu des bonds importants au moment de l'annonce, avant de se stabiliser à des niveaux élevés. Certaines actions individuelles et ETF ont également performé, comme NBIS (intégré au Nasdaq, forte croissance du cloud AI), RKLB (intégré au Nasdaq, bénéficiant de l'optimisme autour de SpaceX) et l'ETF SPCX, stimulé par un commentaire d'Elon Musk sur les revenus futurs de SpaceX. Bien que l'accord de paix doive être formellement signé le 19 juin, marquant la résorption de l'impact du conflit sur les marchés, la période d'attente reste soumise à des incertitudes, notamment concernant la position d'Israël. D'autres événements, comme la première intervention du président de la Fed, Warsh, et les anticipations de hausse de taux de la Banque du Japon, influenceront également les marchés cette semaine.

marsbitIl y a 2 h

Liquidations post-guerre | TradeXYZ - Revue du week-end

marsbitIl y a 2 h

Trading

Spot
Futures

Articles tendance

Comment acheter ZEC

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Zcash (ZEC) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Zcash (ZEC).Solde :utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers :pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P :tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Zcash (ZEC)Après avoir acheté vos Zcash (ZEC), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Zcash (ZEC)Tradez facilement Zcash (ZEC) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

362 vues totalesPublié le 2024.12.12Mis à jour le 2026.06.02

Comment acheter ZEC

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de ZEC (ZEC) sont présentées ci-dessous.

活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow