Die Zcash (ZEC) Foundation hat eine kritische Sicherheitslücke im Orchard Zero-Knowledge-Proof-Schaltkreis angekündigt, die von dem unabhängigen Sicherheitsforscher Taylor Hornby am 29. Mai entdeckt wurde. Laut ChainCatcher hätte der Fehler doppelte Ausgaben innerhalb des Orchard-Pools ermöglichen können.

Die Kernentwickler von ZODL haben das Problem schnell bestätigt und einen Fix initiiert. Um Zeit zu gewinnen, haben sie vorübergehend die Orchard-Operationen durch einen Notfall-Sofort-Hardfork, Zebra 4.5.3, am 2. Juni deaktiviert. Die endgültige Lösung kam mit der Aktivierung des NU6.2-Hardforks über Zebra 5.0, die heute um 12:05 Uhr (UTC+8) auf Blockhöhe 3.364.600 abgeschlossen wurde. Dieses Upgrade hat die Sicherheitslücke dauerhaft geschlossen, indem Orchard mit einem korrigierten Schaltkreis wieder aktiviert wurde.

Dies markiert das zweite Protokoll-Upgrade aufgrund von Sicherheitsbedenken seit dem Start von Zcash im Jahr 2016. Während dieses Zeitraums gab es keine bekannten Exploits, und das Gesamtangebot des Netzwerks blieb intakt. Die Privatsphäre der Nutzer sowie Sapling- und transparente Transaktionen waren nicht betroffen.