Zcash 基金会披露，团队已完成一次紧急网络升级，修复 Orchard 隐私池中的关键漏洞。该问题一度可能让攻击者花费并不存在的资金，但官方表示，没有证据显示漏洞曾被利用，ZEC 总量也未受到影响。

漏洞5月29日被发现

这次问题由独立安全研究员 Taylor Hornby 于 5 月 29 日发现，位置在 Orchard Action 电路。Orchard 是 Zcash 较新的隐私池，于 2022 年上线，也是其隐私架构中的核心组件之一。

研究员当晚将问题提交给 Zcash Open Development Lab（ZODL）工程师。开发团队随后确认漏洞，并在保密状态下启动修复流程，以避免细节公开后被抢先利用。

先停用交易再完成硬分叉

修复过程持续约五天。开发者先通过一次紧急软分叉，临时关闭 Orchard 交易，为最终补丁争取时间。5 月 31 日晚间，团队开始与矿工和交易所私下协调。

首次激活尝试曾遇到部署问题，但第二次尝试在周一凌晨完成，并在区块高度 3,363,426 停止了全部 Orchard 活动。随后，Zcash 在周三推出名为 NU6.2 的完整网络升级，用修正后的电路恢复 Orchard 功能。

官方解释称，这次必须采用完整网络升级，而不是普通软件补丁，因为零知识证明系统的修复需要更新加密验证密钥，这类改动无法通过常规补丁完成。

官方称未增发代币

Zcash 方面表示，网络内置的“turnstile”机制已确认没有未经授权生成的新币，因此 ZEC 总供应量没有面临风险。ZODL 创始人 Josh Swihart 在社交平台上称，这是 Zcash 历史上“最具挑战性”的一次网络升级之一。

基金会同时敦促节点运营者尽快升级到 Zebra 5.0.0，以启用修正后的网络规则。升级后，一度有区块浏览器显示网络数小时未出块，引发外界对停机的猜测。

不过，区块浏览器运营方和相关人士表示，链本身一直在正常出块，问题主要出在浏览器节点升级和重新同步阶段，导致前端数据短暂滞后。

ZEC延续近期涨势

市场表现暂未受到此次披露影响。根据报道，ZEC 过去 24 小时上涨超过 10%，价格接近 629 美元，近 30 天涨幅超过 53%。

从更长周期看，ZEC 过去一年累计上涨超过 1084%。该代币在去年秋季一度升至接近 700 美元，近期也再次逼近这一水平，但仍低于 2016 年创下的 3191 美元历史高点。