Shielded Labs：攻擊者可在Zcash Orchard隱私池內隱祕增發無限量僞造ZEC代幣

金色財經報道，5月29日，Taylor Hornby發現了Zcash Orchard池一處可僞造代幣的高危漏洞。 Taylor將該漏洞上報至 Zcash 開源開發實驗室（ZODL），實驗室統籌全生態開展應急處置，漏洞修復工作於6月2日完成。 Shielded Labs在審閱Taylor的漏洞報告、內部研判漏洞影響後，補充相關背景說明： 該漏洞一旦被利用，攻擊者可在Orchard隱私池內隱祕增發無限量僞造ZEC代幣，且行爲無法被察覺。依託Orchard自帶的隱私加密特性，在漏洞修復前，無法通過密碼學手段覈驗該漏洞是否已遭不法利用。不過項目方可通過部署一次網絡升級，既保護用戶資產，又覈驗ZEC代幣總髮行量的真實性。