Zcash는 무한히 ZEC를 발행할 수 있는 취약점을 수정했지만, 프라이버시 풀 특성으로 인해 실제로 이용되었는지 검증할 수 없습니다

Taylor Hornby는 2026년 5월 29일 Zcash의 Orchard 자금 풀에서 중요한 위조 취약점을 발견했습니다. Taylor Hornby는 이 취약점을 Zcash Open Development Lab에 보고하였고, 각 당사자는 6월 2일에 수정을 완료했습니다. 이 취약점은 Zcash Orchard 내에서 비밀리에 무한한 수량의 위조 ZEC를 생성하는 데 악용될 수 있습니다. Orchard의 프라이버시 특성으로 인해, 수정을 하기 전 이 취약점이 악용되었는지 여부를 암호학적으로 증명할 수 없습니다. 이 취약점은 2022년 5월 Orchard가 활성화된 이후부터 존재해 왔으며, 2026년 6월 1일 긴급 수정이 배포될 때까지 지속되었습니다.

Taylor Hornby는 AI 도구의 도움을 받아 완전한 익스플로잇을 작성하였고, 로컬 테스트 환경에서 무한하고 탐지할 수 없는 위조 ZEC를 생성했습니다. 현재 Shielded Labs는 다른 Zcash 개발자들과 협력하여 Zcash의 공급 완전성을 검증할 수 있도록 네트워크 업그레이드 제안을 탐색하고 있습니다.