Una vulnerabilidad crítica de falsificación en el pool Orchard de Zcash fue descubierta por Taylor Hornby el 29 de mayo de 2026. Según ChainCatcher, Hornby reportó el problema al Zcash Open Development Lab, y se implementó una solución para el 2 de junio. La vulnerabilidad podría haber permitido la creación de un número ilimitado de ZEC falsos dentro del pool Orchard. Debido a las características de privacidad de Orchard, es imposible verificar criptográficamente si la vulnerabilidad fue explotada antes de la solución. El fallo había estado presente desde la activación de Orchard en mayo de 2022 hasta que se desplegó el parche de emergencia el 1 de junio de 2026.

Hornby, con la ayuda de herramientas de IA, desarrolló un programa de explotación completo y logró generar ZEC falsificados indetectables en un entorno de prueba local. Actualmente, Shielded Labs está colaborando con otros desarrolladores de Zcash para explorar propuestas de actualización de la red que permitirían verificar la integridad del suministro de Zcash.