单日暴跌 30%,海耶斯突然清仓,ZEC 为何被爆安全问题?

foresightnews_api发布于2026-06-05更新于2026-06-05

文章摘要

6月5日,Zcash创始人Zooko Wilcox等人披露其隐私层Orchard池存在关键健全性漏洞,攻击者可利用该漏洞在隐蔽环境下无限伪造ZEC。尽管项目方此前已紧急完成网络升级修复,但详细披露后ZEC价格剧烈波动,单日跌幅一度超30%,最低触及411美元附近。 此次漏洞源于Orchard电路中的椭圆曲线乘法约束不足,允许攻击者构造看似有效的交易,在隐私池内凭空生成ZEC。由于Orchard的隐私特性,链上无法区分真伪,导致池内用户资产可能被变相稀释。Zcash创始人坦言,密码学上无法证明修复前漏洞是否已被利用,此声明加剧了市场恐慌。 漏洞由安全研究员Taylor Hornby借助Anthropic最新AI模型Opus 4.8在针对性审查中发现,凸显了AI工具在安全审计中的强大能力,也意味着攻击者可能利用类似工具加速漏洞挖掘。Orchard自2022年激活以来历经多次审计仍存在缺陷,这对依赖复杂密码学实现的隐私项目敲响了警钟。 事件发生后,知名投资者Arthur Hayes宣布已清仓其全部ZEC持仓。此次事件直接挑战了隐私币“技术可信即核心价值”的叙事,促使行业重新审视隐私技术从理论到实践过程中的安全鸿沟。在AI驱动的攻防新常态下,依赖“未被发现即安全”的侥幸心理已不可行,持续主动的安全审查与快速响应机制变得至关重要。


撰文:马赫,Foresight News


6 月 5 日,Zcash 创始人 Zooko Wilcox 联合 Jason McGee 和 Taylor Hornby 发布长文,详细披露该项目最新隐私层 Orchard 池存在关键健全性漏洞,可被利用在隐蔽环境下创建无限量伪造 ZEC。




此前,Zcash 生态已紧急网络升级完成修复,但详细影响披露后,ZEC 价格出现剧烈波动,一度单日跌幅超过 30%,最低触及 411 美元附近。



Zcash 是最近半年隐私赛道的绝对明星,自今年 3 月以来,一路从 200 美元附近飙升至最高 688 美元。包括 AllianceDAO 联创 Wang Qiao、Bankless 创始人 David Hoffman 以及「喊单王」Arthur Hayes 都曾表示非常看好其表现。


不过就在漏洞被发现后,Arthur Hayes 发推表示,其已抛售全部 ZEC 持仓。他表示,在阅读漏洞细节并观察到 ZEC 出现 30% 回调后,他决定彻底平仓获利。其表示将持续重新评估,若后续证明其假设错误,会考虑在更低价格重新买入。


所以,Zcash 到底发生了什么?


简单来说,Orchard 是 Zcash 里一个「完全看不见里面」的隐私保险箱,大家把钱放进去后,外界和区块链本身都不知道里面有多少钱、是谁的。这次的漏洞出在保险箱的「验证锁」上——这个锁本来应该非常严密,只有真正合法的交易才能通过验证。但因为一个数学约束写得不够严(相当于锁的齿轮有松动),攻击者可以伪造出一把看起来完全合法的钥匙,骗过系统,在保险箱里凭空造出新的 ZEC。


该事件对隐私币赛道「技术可信即核心价值」的叙事提出了直接挑战。


Zcash 作为最早将 zk-SNARKs 规模化应用于隐私交易的公链,其 Orchard 池自 2022 年 5 月随 NU5 升级激活以来,一直被视为 Sapling 池的更高效演进版本,承载了大量隐私资金。如今,安全研究员借助最新 AI 模型发现的漏洞,让整个行业重新审视隐私技术从理论到实践的鸿沟。


漏洞发现来源 AI 辅助审计


漏洞的发现过程充满戏剧性。


2026 年 4 月,Shielded Labs 聘请资深安全工程师 Taylor Hornby 进行针对 Zcash 协议的持续安全研究,目标是在恶意行为者之前发现问题。


5 月 28 日,Anthropic 发布 Opus 4.8 模型。次日,Taylor 利用该模型结合传统方法,对 Orchard 电路进行高度针对性审查,发现问题:halo2_gadgets crate 中椭圆曲线乘法存在约束不足缺陷,允许攻击者向乘法运算输入任意虚假值,而验证仍能通过。这意味着可构造看似完全有效的 Orchard 行动——即在 Orchard 池内生成伪造 ZEC,且因隐私特性,链上无法区分真伪。


Taylor 立即向 ZODL 核心工程师披露问题,ZODL 工程师则在数小时内确认漏洞严重性,启动应急响应。


基金会的早期安全公告极力把大事化小,将其轻描淡写地描述为「双花风险」,并打包票称「旋转门机制保护了总量不变,绝没有造成总供应量通胀、试图用」总量安全「来稳住市场情绪,掩盖 Orchard 池内部可能已经被凭空灌水、 honest 用户资产被变相稀释的残酷真相()。


到了 6 月 4 日,创始人 Zooko 等人的声明才补充了致命细节。他坦承」密码学上根本无法证明修复前是否已被利用「,并把」无限伪造 ZEC 的可能性「给公开了。正是创始人的这份大实话,直接戳破了基金会前期维持的」安全假象「,从而引发了市场的恐慌性暴跌。


Zooko


因为如果攻击者在过去几年里,已经利用漏洞在 Orchard 池内凭空印了 100 万个假 ZEC,并赶在修复前通过旋转门提现到透明池砸盘套现,总供应量的确没通胀,但 Orchard 池内用户的真实资产已经被凭空蒸发并完成了定向收割。一旦下周公布旋转门限额,Orchard 池将面临隐私公链史上最大的」银行挤兑「,后撤退的用户资产将被永远锁死。


AI 时代「漏洞未发现即安全」已不再成立


Orchard 自 2022 年激活以来,历经多年顶级密码学家安全审计仍存在 bug,直到结合最新 AI 工具的针对性研究才被发现。这对不少隐私方案(包括其他 ZK 隐私项目)敲响警钟:理论上」完美「的数学构造,在工程实现中仍可能有遗漏。


Taylor Hornby 借助 Anthropic Opus 4.8 在极短时间内定位到 Orchard 缺陷,既证明了 AI 能成为白帽研究员的强大助力,也意味着攻击者同样可以利用类似工具更快地挖掘高价值目标。


若项目方未能建立持续、主动的安全审查机制,漏洞从发现到被恶意利用的窗口将急剧缩小。Zcash 此次因提前布局安全研究而抢占先机,


但对整个加密行业而言,这更像是一次集体预警:在 AI 驱动的安全攻防竞赛中,任何依赖」多年未被发现即安全「的侥幸心理都已不再成立。只有将 AI 审计、形式化验证与快速响应能力内化为标准实践,隐私协议才能真正经受住新时代的压力测试。

相关问答

Q根据文章,Zcash 的 Orchard 池漏洞具体是什么问题?

A漏洞位于 Orchard 池的椭圆曲线乘法约束上。具体来说,`halo2_gadgets` 包中的椭圆曲线乘法存在约束不足的缺陷,允许攻击者向该运算输入任意虚假值,而系统验证仍能通过。这使得攻击者可以在 Orchard 这个隐私池内构造出看似完全有效的交易,从而凭空生成伪造的 ZEC 代币。

QArthur Hayes 在 ZEC 价格暴跌后做出了什么决定?他的理由是什么?

AArthur Hayes 在漏洞细节披露、ZEC 价格出现30%回调后,决定抛售其全部 ZEC 持仓。他给出的理由是,在阅读漏洞细节并观察到市场大幅回调后,决定彻底平仓获利了结。他表示会持续重新评估,如果后续证明他的假设(例如安全问题影响巨大)是错误的,会考虑在更低的价格重新买入。

Q这次漏洞的发现过程有什么特别之处?它给行业带来了什么警示?

A漏洞的发现过程特别之处在于,资深安全工程师 Taylor Hornby 借助了最新发布的 AI 模型(Anthropic Opus 4.8)并结合传统方法,对 Orchard 电路进行针对性审查后,才在短时间内定位到这个隐藏多年的缺陷。这给行业带来的警示是:在 AI 驱动的安全攻防竞赛中,任何依赖‘多年未被发现即安全’的侥幸心理都已不再成立。AI 工具既能成为白帽研究员的有力武器,也可能被攻击者用来更快地挖掘漏洞。因此,行业需要将 AI 审计、形式化验证和快速响应能力内化为标准实践。

QZcash 基金会的早期安全公告与创始人 Zooko Wilcox 后来的声明有何关键不同?这导致了什么后果?

AZcash 基金会的早期安全公告试图淡化事件影响,将其描述为“双花风险”,并保证通过“旋转门机制”保护了总供应量不变,试图用“总量安全”来稳定市场情绪。而创始人 Zooko Wilcox 后来的声明则坦承了两个致命细节:一是‘密码学上根本无法证明修复前是否已被利用’,二是公开了‘无限伪造 ZEC 的可能性’。正是创始人的这份坦率,直接戳破了基金会前期维持的‘安全假象’,从而引发了市场的恐慌,导致 ZEC 价格出现暴跌。

Q文章中提到,如果漏洞在修复前已被利用,会对 Orchard 池用户造成什么潜在影响?

A如果攻击者在修复前已经利用漏洞在 Orchard 池内凭空创造了大量假 ZEC,并通过‘旋转门’机制提现到透明池进行抛售套现,那么虽然 ZEC 的总供应量表面上没有增加(因为‘旋转门’机制会销毁池中等量的 ZEC),但 Orchard 池内诚实用户的资产价值已经被严重稀释和收割。这相当于一种定向资产蒸发。更严重的是,一旦官方公布并限制‘旋转门’的提现额度,Orchard 池将面临巨大的‘银行挤兑’风险,后续撤退的用户资产可能因池内真实资产不足而永远被锁死或无法全额兑付。

你可能也喜欢

比特币「反弹结束」,正式进入熊市后期?

比特币近期下跌13%,价格回落至关键成本均线区间,市场呈现熊市后期特征。已实现盈亏比大幅下滑,显示亏损交易主导市场,82k美元的反弹被确认为熊市反弹而非趋势转折。每日已实现亏损激增至13.5亿美元,长期持有者开始割肉,供应再分配进程加速但尚未完成。 价格在美国现货ETF平均成本价83k美元附近受阻,该位置成为强阻力位,ETF投资者重回浮亏状态。现货市场卖压加剧,订单流显著偏向卖方,需求疲软。衍生品市场方面,尽管价格波动,隐含波动率持续压缩,但波动率风险溢价扩大,期权市场仍为下行风险定价。 宏观上,美国经济数据强劲,加息预期升温,金融条件收紧,比特币面临宏观逆风。链上数据显示,短期持有者成本基础已跌破关键均值,新买家承压。整体来看,市场在盈利能力、投资者情绪和需求层面均显疲态,在出现明确的现货需求复苏和抛压缓解信号前,可能继续在熊市结构中盘整或下行。

Foresight News21分钟前

比特币「反弹结束」,正式进入熊市后期?

Foresight News21分钟前

MSTR 与 STRC 的「死亡螺旋」风险有多大?

MicroStrategy(MSTR)近期出售32枚比特币引发市场担忧,其股价及旗下永续优先股STRC价格均出现下跌。文章分析了MSTR、比特币(BTC)与STRC深度绑定的结构,并与已崩溃的LUNA-UST算法稳定币系统进行比较。 核心结论是,尽管MSTR-STRC结构与LUNA-UST在表面上有相似之处(如价格锚定、高收益和潜在的螺旋下跌风险),但两者存在根本差异。STRC的价格稳定依赖于股息率调整和公司信用,而非UST那种直接影响LUNA供给的算法机制。STRC持有人在公司破产时对剩余资产拥有优先追索权,这提供了价格下限支撑,与UST可归零不同。此外,MSTR支付股息的能力依赖于其通过增发股票等方式持续融资,而非UST那种依赖外部协议收益的模式。 目前,MicroStrategy的美元储备仅能支撑约6个月的利息和股息支出,未来融资能力高度依赖市场对比特币的信心以及其股价表现。文章指出,只要比特币价格不跌破约2.63万美元,优先股股东本金损失风险较低;且公司净杠杆率仅11%,因债务导致破产的概率很小。 未来六个月被视为关键期。若比特币市场能在此期间触底回暖,MicroStrategy或能通过健康去杠杆重启其资本运作引擎。总体来看,MSTR-STRC发生类似LUNA-UST那种灾难性“死亡螺旋”的概率极低,但其可持续性仍取决于市场信心和未来半年的融资环境。

Foresight News39分钟前

MSTR 与 STRC 的「死亡螺旋」风险有多大?

Foresight News39分钟前

Strategy到底有多少债务?有没有可能暴雷?

截至2026年6月3日,微策略持有84.3万枚比特币,市值约531亿美元。但其债务结构复杂,背负67亿美元可转债和155亿美元永续优先股,年化付息义务高达17.12亿美元。其中仅STRC优先股规模就达85亿美元,年股息支出近10亿美元,远超公司软件业务约5亿美元的年收入。 2026年5月,微策略以平均77,135美元的价格出售了32枚比特币,打破了其“永不卖币”的承诺,引发市场对其现金流压力的担忧。公司债务管理的核心依赖于mNAV(股价对比特币净资产价值的溢价)维持高位,从而通过发行股票或优先股融资。如果mNAV溢价消失或比特币长期滞涨,其融资能力将枯竭,可能被迫持续卖币付息。 尽管面临付息压力,但微策略持有的比特币并未用作任何债务抵押,不存在强制清算风险。最坏情况下,公司每年需出售约2.7万枚比特币(占持仓3.2%)来支付利息,对市场实际抛压有限。微策略的本质已从单纯持有比特币转变为一家以比特币为底层资产、通过复杂金融工具进行融资和付息的“私人比特币银行”。其长期可持续性依赖于比特币持续上涨、mNAV保持溢价以及优先股融资渠道畅通这三个关键条件。短期来看,公司现金储备仍能覆盖数月付息义务,暂无暴雷风险,但2027年将是其债务到期兑付的关键观察窗口。

marsbit50分钟前

Strategy到底有多少债务?有没有可能暴雷?

marsbit50分钟前

比特币表现大幅落后于美光科技,投资者偏爱半导体行业敞口

在经历了长时间的价格低迷后,比特币(BTC)正濒临跌破63,000美元关口,与其126,000美元的历史高点相比已大幅回落。数据显示,其表现已显著落后于股市中的部分资产,特别是半导体股票。 以美光科技(Micron Technology)为例,尽管比特币常被视为当代最佳投资品之一,但当前市场表现已远逊于该半导体巨头。报告指出,比特币相对于美光科技的汇率已暴跌超过95%。这一差距反映了投资者资金正转向人工智能(AI)和半导体等“新经济”基础设施领域,表明全球资本正在发生深度轮动。 与此同时,比特币的横盘表现正在影响投资者行为。链上数据显示,过去一周,持有10至10,000 BTC的“鲸鱼”和“鲨鱼”地址已减持超过24,602枚BTC(降幅约18%),这可能意味着市场进入高度谨慎阶段。相反,持有不足0.01 BTC的小额交易者却在持续买入,同期增持超过61枚BTC。这种大额持有者抛售而小额持有者吸筹的现象,被认为是值得关注的市场底部信号。 有市场专家将2026年称为“加密货币萧条年”,但也认为这可能是行情转变的一年,加密货币最终可能成为与股票相对的逆向投资选择。关键是需要跟随数据指标,洞察市场真正的动向。

bitcoinist53分钟前

比特币表现大幅落后于美光科技,投资者偏爱半导体行业敞口

bitcoinist53分钟前

Anthropic 高喊狼(AGI)来了,是为了人类还是IPO?

Anthropic发布题为《当AI自我构建时》的长文,探讨AI“递归自我改进”的潜在可能。文章指出,Claude已深度参与自身研发:截至2026年5月,公司代码库80%以上的代码由Claude编写;在开放式复杂工程任务中,Claude成功率半年内提升50个百分点;它还能进行代码审查、优化训练代码(实现52倍加速),并在某些研究任务中表现优于人类研究员。 Anthropic展示了AI在研发中的参与度演进:从人类主导,到AI辅助,再到AI智能体自主编码与协作。公司警告,若AI进入“闭合回路”实现自我持续改进,将带来重大风险,因此呼吁社会考虑建立前沿AI开发的减速或暂停机制,以协调技术进步与安全对齐。 然而,文章发布时间点恰逢Anthropic筹备IPO,其论述也被视为一种市场叙事:强调Claude不仅是产品,更是驱动公司研发飞轮的核心工具,通过加速自身迭代(模型更新周期已缩短至42天)来构建竞争壁垒。此前OpenAI也在政策文件中提及AI自我改进的早期迹象,但Anthropic通过具体数据突出了自身在该路径上的领先地位,既警示风险,也展示了技术实力。

marsbit1小时前

Anthropic 高喊狼(AGI)来了,是为了人类还是IPO?

marsbit1小时前

交易

现货
合约

热门文章

如何购买ZEC

欢迎来到HTX.com!我们已经让购买Zcash(ZEC)变得简单而便捷。跟随我们的逐步指南,放心开始您的加密货币之旅。第一步:创建您的HTX账户使用您的电子邮件、手机号码注册一个免费账户在HTX上。体验无忧的注册过程并解锁所有平台功能。立即注册第二步:前往买币页面,选择您的支付方式信用卡/借记卡购买:使用您的Visa或Mastercard即时购买Zcash(ZEC)。余额购买:使用您HTX账户余额中的资金进行无缝交易。第三方购买:探索诸如Google Pay或Apple Pay等流行支付方法以增加便利性。C2C购买:在HTX平台上直接与其他用户交易。HTX场外交易台(OTC)购买:为大量交易者提供个性化服务和竞争性汇率。第三步:存储您的Zcash(ZEC)购买完您的Zcash(ZEC)后,将其存储在您的HTX账户钱包中。您也可以通过区块链转账将其发送到其他地方或者用于交易其他加密货币。第四步:交易Zcash(ZEC)在HTX的现货市场轻松交易Zcash(ZEC)。访问您的账户,选择您的交易对,执行您的交易,并实时监控。HTX为初学者和经验丰富的交易者提供了友好的用户体验。

850人学过发布于 2024.03.29更新于 2026.06.02

如何购买ZEC

相关讨论

欢迎来到HTX社区。在这里,您可以了解最新的平台发展动态并获得专业的市场意见。以下是用户对ZEC(ZEC)币价的意见。

活动图片

热门问答

热门分类right-arrow

热门标签right-arrow