Shielded Labs：攻击者可在Zcash Orchard隐私池内隐秘增发无限量伪造ZEC代币

5月29日，Taylor Hornby发现了Zcash Orchard池一处可伪造代币的高危漏洞。 Taylor将该漏洞上报至 Zcash 开源开发实验室（ZODL），实验室统筹全生态开展应急处置，漏洞修复工作于6月2日完成。 Shielded Labs在审阅Taylor的漏洞报告、内部研判漏洞影响后，补充相关背景说明： 该漏洞一旦被利用，攻击者可在Orchard隐私池内隐秘增发无限量伪造ZEC代币，且行为无法被察觉。依托Orchard自带的隐私加密特性，在漏洞修复前，无法通过密码学手段核验该漏洞是否已遭不法利用。不过项目方可通过部署一次网络升级，既保护用户资产，又核验ZEC代币总发行量的真实性。