Une vulnérabilité critique de contrefaçon dans le pool Orchard de Zcash a été découverte par Taylor Hornby le 29 mai 2026. Selon ChainCatcher, Hornby a signalé le problème au Zcash Open Development Lab, et un correctif a été mis en œuvre d'ici le 2 juin. La vulnérabilité aurait permis la création d'un nombre illimité de ZEC contrefaits dans le pool Orchard. En raison des fonctionnalités de confidentialité d'Orchard, il est impossible de vérifier cryptographiquement si la vulnérabilité a été exploitée avant le correctif. Ce défaut était présent depuis l'activation d'Orchard en mai 2022 jusqu'à ce que le patch d'urgence soit déployé le 1er juin 2026.

Hornby, avec l'assistance des outils d'IA, a développé un programme d'exploitation complet et a réussi à générer des ZEC contrefaits indétectables dans un environnement de test local. Actuellement, Shielded Labs collabore avec d'autres développeurs de Zcash pour explorer des propositions de mise à niveau du réseau qui permettraient de vérifier l'intégrité de l'offre de Zcash.