单日暴跌 30%,海耶斯突然清仓,ZEC 为何被爆安全问题?

foresightnews_api发布于2026-06-05更新于2026-06-05

文章摘要

6月5日,Zcash创始人Zooko Wilcox等人披露其隐私层Orchard池存在关键健全性漏洞,攻击者可利用该漏洞在隐蔽环境下无限伪造ZEC。尽管项目方此前已紧急完成网络升级修复,但详细披露后ZEC价格剧烈波动,单日跌幅一度超30%,最低触及411美元附近。 此次漏洞源于Orchard电路中的椭圆曲线乘法约束不足,允许攻击者构造看似有效的交易,在隐私池内凭空生成ZEC。由于Orchard的隐私特性,链上无法区分真伪,导致池内用户资产可能被变相稀释。Zcash创始人坦言,密码学上无法证明修复前漏洞是否已被利用,此声明加剧了市场恐慌。 漏洞由安全研究员Taylor Hornby借助Anthropic最新AI模型Opus 4.8在针对性审查中发现,凸显了AI工具在安全审计中的强大能力,也意味着攻击者可能利用类似工具加速漏洞挖掘。Orchard自2022年激活以来历经多次审计仍存在缺陷,这对依赖复杂密码学实现的隐私项目敲响了警钟。 事件发生后,知名投资者Arthur Hayes宣布已清仓其全部ZEC持仓。此次事件直接挑战了隐私币“技术可信即核心价值”的叙事,促使行业重新审视隐私技术从理论到实践过程中的安全鸿沟。在AI驱动的攻防新常态下,依赖“未被发现即安全”的侥幸心理已不可行,持续主动的安全审查与快速响应机制变得至关重要。


撰文:马赫,Foresight News


6 月 5 日,Zcash 创始人 Zooko Wilcox 联合 Jason McGee 和 Taylor Hornby 发布长文,详细披露该项目最新隐私层 Orchard 池存在关键健全性漏洞,可被利用在隐蔽环境下创建无限量伪造 ZEC。




此前,Zcash 生态已紧急网络升级完成修复,但详细影响披露后,ZEC 价格出现剧烈波动,一度单日跌幅超过 30%,最低触及 411 美元附近。



Zcash 是最近半年隐私赛道的绝对明星,自今年 3 月以来,一路从 200 美元附近飙升至最高 688 美元。包括 AllianceDAO 联创 Wang Qiao、Bankless 创始人 David Hoffman 以及「喊单王」Arthur Hayes 都曾表示非常看好其表现。


不过就在漏洞被发现后,Arthur Hayes 发推表示,其已抛售全部 ZEC 持仓。他表示,在阅读漏洞细节并观察到 ZEC 出现 30% 回调后,他决定彻底平仓获利。其表示将持续重新评估,若后续证明其假设错误,会考虑在更低价格重新买入。


所以,Zcash 到底发生了什么?


简单来说,Orchard 是 Zcash 里一个「完全看不见里面」的隐私保险箱,大家把钱放进去后,外界和区块链本身都不知道里面有多少钱、是谁的。这次的漏洞出在保险箱的「验证锁」上——这个锁本来应该非常严密,只有真正合法的交易才能通过验证。但因为一个数学约束写得不够严(相当于锁的齿轮有松动),攻击者可以伪造出一把看起来完全合法的钥匙,骗过系统,在保险箱里凭空造出新的 ZEC。


该事件对隐私币赛道「技术可信即核心价值」的叙事提出了直接挑战。


Zcash 作为最早将 zk-SNARKs 规模化应用于隐私交易的公链,其 Orchard 池自 2022 年 5 月随 NU5 升级激活以来,一直被视为 Sapling 池的更高效演进版本,承载了大量隐私资金。如今,安全研究员借助最新 AI 模型发现的漏洞,让整个行业重新审视隐私技术从理论到实践的鸿沟。


漏洞发现来源 AI 辅助审计


漏洞的发现过程充满戏剧性。


2026 年 4 月,Shielded Labs 聘请资深安全工程师 Taylor Hornby 进行针对 Zcash 协议的持续安全研究,目标是在恶意行为者之前发现问题。


5 月 28 日,Anthropic 发布 Opus 4.8 模型。次日,Taylor 利用该模型结合传统方法,对 Orchard 电路进行高度针对性审查,发现问题:halo2_gadgets crate 中椭圆曲线乘法存在约束不足缺陷,允许攻击者向乘法运算输入任意虚假值,而验证仍能通过。这意味着可构造看似完全有效的 Orchard 行动——即在 Orchard 池内生成伪造 ZEC,且因隐私特性,链上无法区分真伪。


Taylor 立即向 ZODL 核心工程师披露问题,ZODL 工程师则在数小时内确认漏洞严重性,启动应急响应。


基金会的早期安全公告极力把大事化小,将其轻描淡写地描述为「双花风险」,并打包票称「旋转门机制保护了总量不变,绝没有造成总供应量通胀、试图用」总量安全「来稳住市场情绪,掩盖 Orchard 池内部可能已经被凭空灌水、 honest 用户资产被变相稀释的残酷真相()。


到了 6 月 4 日,创始人 Zooko 等人的声明才补充了致命细节。他坦承」密码学上根本无法证明修复前是否已被利用「,并把」无限伪造 ZEC 的可能性「给公开了。正是创始人的这份大实话,直接戳破了基金会前期维持的」安全假象「,从而引发了市场的恐慌性暴跌。


Zooko


因为如果攻击者在过去几年里,已经利用漏洞在 Orchard 池内凭空印了 100 万个假 ZEC,并赶在修复前通过旋转门提现到透明池砸盘套现,总供应量的确没通胀,但 Orchard 池内用户的真实资产已经被凭空蒸发并完成了定向收割。一旦下周公布旋转门限额,Orchard 池将面临隐私公链史上最大的」银行挤兑「,后撤退的用户资产将被永远锁死。


AI 时代「漏洞未发现即安全」已不再成立


Orchard 自 2022 年激活以来,历经多年顶级密码学家安全审计仍存在 bug,直到结合最新 AI 工具的针对性研究才被发现。这对不少隐私方案(包括其他 ZK 隐私项目)敲响警钟:理论上」完美「的数学构造,在工程实现中仍可能有遗漏。


Taylor Hornby 借助 Anthropic Opus 4.8 在极短时间内定位到 Orchard 缺陷,既证明了 AI 能成为白帽研究员的强大助力,也意味着攻击者同样可以利用类似工具更快地挖掘高价值目标。


若项目方未能建立持续、主动的安全审查机制,漏洞从发现到被恶意利用的窗口将急剧缩小。Zcash 此次因提前布局安全研究而抢占先机,


但对整个加密行业而言,这更像是一次集体预警:在 AI 驱动的安全攻防竞赛中,任何依赖」多年未被发现即安全「的侥幸心理都已不再成立。只有将 AI 审计、形式化验证与快速响应能力内化为标准实践,隐私协议才能真正经受住新时代的压力测试。

相关问答

Q根据文章,Zcash 的 Orchard 池漏洞具体是什么问题?

A漏洞位于 Orchard 池的椭圆曲线乘法约束上。具体来说,`halo2_gadgets` 包中的椭圆曲线乘法存在约束不足的缺陷,允许攻击者向该运算输入任意虚假值,而系统验证仍能通过。这使得攻击者可以在 Orchard 这个隐私池内构造出看似完全有效的交易,从而凭空生成伪造的 ZEC 代币。

QArthur Hayes 在 ZEC 价格暴跌后做出了什么决定?他的理由是什么?

AArthur Hayes 在漏洞细节披露、ZEC 价格出现30%回调后,决定抛售其全部 ZEC 持仓。他给出的理由是,在阅读漏洞细节并观察到市场大幅回调后,决定彻底平仓获利了结。他表示会持续重新评估,如果后续证明他的假设(例如安全问题影响巨大)是错误的,会考虑在更低的价格重新买入。

Q这次漏洞的发现过程有什么特别之处?它给行业带来了什么警示?

A漏洞的发现过程特别之处在于,资深安全工程师 Taylor Hornby 借助了最新发布的 AI 模型(Anthropic Opus 4.8)并结合传统方法,对 Orchard 电路进行针对性审查后,才在短时间内定位到这个隐藏多年的缺陷。这给行业带来的警示是:在 AI 驱动的安全攻防竞赛中,任何依赖‘多年未被发现即安全’的侥幸心理都已不再成立。AI 工具既能成为白帽研究员的有力武器,也可能被攻击者用来更快地挖掘漏洞。因此,行业需要将 AI 审计、形式化验证和快速响应能力内化为标准实践。

QZcash 基金会的早期安全公告与创始人 Zooko Wilcox 后来的声明有何关键不同?这导致了什么后果?

AZcash 基金会的早期安全公告试图淡化事件影响,将其描述为“双花风险”,并保证通过“旋转门机制”保护了总供应量不变,试图用“总量安全”来稳定市场情绪。而创始人 Zooko Wilcox 后来的声明则坦承了两个致命细节:一是‘密码学上根本无法证明修复前是否已被利用’,二是公开了‘无限伪造 ZEC 的可能性’。正是创始人的这份坦率,直接戳破了基金会前期维持的‘安全假象’,从而引发了市场的恐慌,导致 ZEC 价格出现暴跌。

Q文章中提到,如果漏洞在修复前已被利用,会对 Orchard 池用户造成什么潜在影响?

A如果攻击者在修复前已经利用漏洞在 Orchard 池内凭空创造了大量假 ZEC,并通过‘旋转门’机制提现到透明池进行抛售套现,那么虽然 ZEC 的总供应量表面上没有增加(因为‘旋转门’机制会销毁池中等量的 ZEC),但 Orchard 池内诚实用户的资产价值已经被严重稀释和收割。这相当于一种定向资产蒸发。更严重的是,一旦官方公布并限制‘旋转门’的提现额度,Orchard 池将面临巨大的‘银行挤兑’风险,后续撤退的用户资产可能因池内真实资产不足而永远被锁死或无法全额兑付。

你可能也喜欢

从以太坊到AI的“CROPS”:Vitalik反复强调的这套“慢变量”,究竟是什么?

以太坊创始人Vitalik Buterin近期频繁强调一个概念——CROPS,它代表抗审查性(Censorship Resistance)、抗捕获性(Capture Resistance)、开源(Open Source)、隐私(Privacy)和安全(Security)。这一理念源于以太坊基金会发布的指导文件,旨在确保用户在数字生活中不依赖单一平台、不丧失最终控制权。 随着AI技术深入钱包和自动化执行场景,CROPS的内涵超越了以太坊的原有范畴,成为AI时代用户能否掌控自身数字生活的关键问题。Vitalik指出,真正的“CROPS AI”应支持多种硬件平台,而不仅仅是“去中心化AI”。当AI成为用户的数字代理人,处理资产管理和链上操作时,确保其抗审查、开放、隐私和安全变得至关重要。 CROPS Ethereum与CROPS AI存在显著交集。例如,通过零知识证明实现付费远程大模型调用和私密以太坊RPC读取,旨在让用户在获取远程服务的同时避免暴露敏感信息。未来,可能出现更多针对以太坊场景微调的AI模型,用于提升智能合约和生态安全。 这一理念将深刻影响Web3生态,尤其是钱包等入口层产品。在市场关注短期热点的背景下,CROPS提醒我们关注那些决定长期方向的技术变量:在AI加速接管数字世界的时代,确保系统可理解、可验证、注重隐私和安全,才是以太坊持续价值的真正体现。

marsbit4分钟前

从以太坊到AI的“CROPS”:Vitalik反复强调的这套“慢变量”,究竟是什么?

marsbit4分钟前

Zcash漏洞本可无限铸造未检测到的ZEC

Zcash的Orchard隐私池中发现一个严重漏洞,可能允许攻击者在未被察觉的情况下无限制造伪造ZEC。该漏洞由安全研究员Taylor Hornby于5月29日发现,并在6月2日前通过紧急响应完成修复。漏洞源于Orchard电路中的一个规则约束不足,使得攻击者能提交虚假输入并通过验证。该漏洞自2022年5月Orchard激活起一直存在。 由于Orchard的隐私特性,无法通过密码学方法证明漏洞在修复前是否已被利用。为应对此问题,Shielded Labs正与其他开发者探讨网络升级方案,计划部署新的隐私池并采用闸门式记账,以验证ZEC供应完整性。同时,团队将加速推进对Orchard电路的正式验证工作,以提升系统安全性。 事件引发市场担忧,ZEC价格在24小时内下跌近45%。

bitcoinist13分钟前

Zcash漏洞本可无限铸造未检测到的ZEC

bitcoinist13分钟前

硅谷「创投教父」史蒂夫·霍夫曼:Web3 + AI 可能是一个陷阱

硅谷创投教父史蒂夫·霍夫曼在接受访谈时指出,AI正处于极早期,真正的拐点——能够协同处理复杂任务的自主Agent预计2-4年内到来,这将引发知识型岗位的结构性失业。他建议商业模式应围绕“人机协同”设计,政策需重视职业再培训与社会保障。 霍夫曼认为,硅谷将继续主导前沿大模型基础研究,而中国凭借强大的执行力、规模化能力和完备的供应链,将在AI应用落地及机器人硬件领域胜出,扮演“快速跟随者”角色。他建议初创企业应聚焦细分、专业、场景深的领域,以此构建防御壁垒,并以超过巨头的迭代速度建立优势。 对于创业方向,他认为AI驱动的知识服务能打破传统咨询业难以规模化的魔咒,AI安全与反欺诈是潜力巨大的赛道。但他对“Web3+AI”的结合持怀疑态度,认为Web3对主流市场价值有限,强行结合只会增加复杂度,对大多数创业者而言可能是一个陷阱。 霍夫曼强调,下一代创业者需具备系统思维、紧扣真实需求、打造持续学习型团队,并深入理解AI的能力边界。他正推动在大学建立研究中心,旨在培养未来领袖进行负责任的技术创新,使AI的发展契合人类价值观。

marsbit1小时前

硅谷「创投教父」史蒂夫·霍夫曼:Web3 + AI 可能是一个陷阱

marsbit1小时前

Token不经济,经济不Token

本文探讨AI行业当前从技术驱动转向资本效率主导的深刻转变。OpenAI等巨头面临巨额算力投入导致的持续亏损,其“用户增长反而增加成本”的模式与传统互联网相悖,且存在通过“云积分”等内部循环创造收入的估值泡沫。与此同时,快手可灵、百度昆仑芯等大厂AI业务通过分拆独立,估值实现数倍跃升,核心在于其从集团“成本中心”转变为可按稀缺性、成长性独立估值的“价值中心”。 这反映了资本对AI资产的重新定价:分拆使其摆脱集团利润约束,获得高溢价。行业竞争焦点正从单纯的“模型能力”和“算力规模”竞赛,转向“系统效率”和“商业价值兑现”。智能体等发展凸显了CPU编排与全栈工程的重要性。当前AI处于高投入但大规模商业化前夕的关键节点,2026年的融资、分拆潮本质是资本在追问AI技术的真实价值,这将重塑未来十年的产业格局。

marsbit1小时前

Token不经济,经济不Token

marsbit1小时前

越过“内存墙”,AI推理时代的晶圆级革命与算力路线

2026年,AI产业进入新拐点:全球主要云厂商的推理资本支出首次超过训练。这意味着算力需求核心从“炼模型”转向“用模型”,瓶颈也从计算规模变为“内存墙”——即数据在GPU与片外存储间搬运带来的高能耗与延迟。 为突破内存墙,Cerebras公司选择了“晶圆级计算”的激进路线。其核心产品WSE-3不切割晶圆,直接制成超大芯片,集成90万个AI核心和44GB片上SRAM,带来远超传统GPU(如英伟达B200)的片上内存带宽。其架构将模型权重存储于片外MemoryX,按需流式传输至芯片计算,从而在LLM推理,尤其是首token延迟和长上下文任务中展现出显著优势,token生成速率可达GPU的1.5-5倍。同时,其芯片内互联功耗也远低于当前GPU。 但这种极致物理优化也带来挑战:通过先进制程提升SRAM容量的路径已近天花板;整片晶圆发热量大,需专用液冷;片外I/O带宽有限,难以高速扩展形成大规模集群;软件生态也与主流CUDA不兼容。 与此同时,行业巨头正通过多条路径围剿:1)自研ASIC推理芯片(如谷歌TPU、微软Maia);2)利用台积电SoW等先进封装技术将“晶圆级”能力通用化、平民化;3)探索光互联/光计算作为终极解决方案。 Cerebras还面临商业转型的挑战,巨额订单迫使其从芯片商转向云服务商,需快速建设专用数据中心,交付压力巨大。 最终,AI推理时代的算力架构呈现路线分野:Cerebras向左,追求单任务下的极致低延迟;英伟达向右,以通用性应对多变负载。技术变革仍在继续,谁将主导未来,尚无定论。

marsbit1小时前

越过“内存墙”,AI推理时代的晶圆级革命与算力路线

marsbit1小时前

交易

现货
合约

热门文章

如何购买ZEC

欢迎来到HTX.com!我们已经让购买Zcash(ZEC)变得简单而便捷。跟随我们的逐步指南,放心开始您的加密货币之旅。第一步:创建您的HTX账户使用您的电子邮件、手机号码注册一个免费账户在HTX上。体验无忧的注册过程并解锁所有平台功能。立即注册第二步:前往买币页面,选择您的支付方式信用卡/借记卡购买:使用您的Visa或Mastercard即时购买Zcash(ZEC)。余额购买:使用您HTX账户余额中的资金进行无缝交易。第三方购买:探索诸如Google Pay或Apple Pay等流行支付方法以增加便利性。C2C购买:在HTX平台上直接与其他用户交易。HTX场外交易台(OTC)购买:为大量交易者提供个性化服务和竞争性汇率。第三步:存储您的Zcash(ZEC)购买完您的Zcash(ZEC)后,将其存储在您的HTX账户钱包中。您也可以通过区块链转账将其发送到其他地方或者用于交易其他加密货币。第四步:交易Zcash(ZEC)在HTX的现货市场轻松交易Zcash(ZEC)。访问您的账户,选择您的交易对,执行您的交易,并实时监控。HTX为初学者和经验丰富的交易者提供了友好的用户体验。

850人学过发布于 2024.03.29更新于 2026.06.02

如何购买ZEC

相关讨论

欢迎来到HTX社区。在这里,您可以了解最新的平台发展动态并获得专业的市场意见。以下是用户对ZEC(ZEC)币价的意见。

活动图片

热门问答

热门分类right-arrow

热门标签right-arrow