Zcash risolve un bug critico che consentiva il conio illimitato di ZEC contraffatti, mentre il prezzo crolla del 41%

• : </span></p>
• <ul>
• <li><span style="font-weight: 400;">Il 29 maggio il ricercatore Taylor Hornby ha individuato una vulnerabilità in Orchard che avrebbe consentito di coniare una quantità illimitata di ZEC contraffatti.</span></li>
• <li><span style="font-weight: 400;">Lo ZEC ha perso oltre il 40% del suo valore nelle ultime 24 ore, mentre i possessori valutavano se monete false fossero entrate nel pool protetto.</span></li>
• <li><span style="font-weight: 400;">Gli sviluppatori di Zcash hanno corretto il bug e proposto aggiornamenti per la verifica dell'offerta al fine di ricostruire la fiducia.</span></li>
• </ul>
• <p><span style="font-weight: 400;">

Una falla di contraffazione nascosta dal 2022

Il fondatore di Zcash, Zooko Wilcox, ha confermato che il ricercatore di sicurezza Taylor Hornby aveva scoperto una vulnerabilità di contraffazione in Orchard, il principale pool di privacy della rete, e gliel'aveva rivelata in privato il 29 maggio. Il bug avrebbe potuto essere utilizzato per creare monete ZEC contraffatte non rilevabili che la rete avrebbe accettato come autentiche, mentre la frode sarebbe rimasta invisibile all'interno del pool protetto.

Hornby non si è fermato alla teoria e, con l'aiuto di un modello di intelligenza artificiale, ha ideato un exploit completo e generato un numero illimitato di ZEC contraffatti nei test locali. La divulgazione ha fatto crollare lo ZEC del 40% in un solo giorno, poiché gli sviluppatori hanno successivamente rivelato che il difetto era presente sin dal lancio del pool Orchard nel maggio 2022 (rimanendo inosservato per circa quattro anni e sopravvivendo a ripetute verifiche da parte di specialisti che non l'hanno mai individuato).

Poiché Orchard è un sistema completamente schermato, la rivelazione ha avuto un impatto insolito, ovvero non esiste un modo crittografico per dimostrare che il bug non sia mai stato sfruttato. Le stesse garanzie di privacy che rendono Zcash attraente per gli utenti che desiderano transazioni riservate rendono anche impossibile verificare l'offerta protetta per le monete false coniate prima dell'arrivo della patch. In un registro trasparente come Bitcoin, chiunque può verificare che l'offerta corrisponda alle regole del protocollo; in un pool protetto, quella certezza è proprio ciò che viene sacrificato per la privacy.

Come hanno reagito gli sviluppatori

Hornby ha segnalato il problema allo Zcash Open Development Lab, che ha coordinato una risposta di emergenza tra portafogli, exchange e operatori di nodi prima di rilasciare una correzione il 2 giugno. In un post dettagliato sul forum della comunità Zcash, il team ha illustrato la vulnerabilità e delineato i passi successivi, comprese le proposte per rafforzare la verifica dell'offerta in modo che un difetto simile possa essere rilevato e contenuto molto più rapidamente in futuro.

Nonostante la gravità, gli sviluppatori hanno invitato alla calma e Shielded Labs ha affermato di non essere "eccessivamente preoccupata" che la contraffazione si sia effettivamente verificata, ragionando sul fatto che il bug era sopravvissuto ad anni di revisione da parte di alcuni dei crittografi più capaci al mondo senza essere stato trovato o sfruttato.

Indipendentemente da ciò, il momento è delicato per un settore della privacy che ha trascorso gran parte del 2026 sotto i riflettori. Bitcoin.com News ha riportato il mese scorso che i token di privacy avevano registrato un'impennata nel contesto di una reazione globale contro la sorveglianza finanziaria, con ZEC tra i protagonisti di spicco. Il token aveva superato i 600 dollari all'inizio del ciclo, superando a un certo punto Monero per capitalizzazione di mercato, prima che l'allarme Orchard cancellasse parte di quei guadagni.

Cosa significa il bug per i possessori di ZEC

Per i possessori, il costo immediato è stato il prezzo, dato che ZEC ha perso circa un terzo del suo valore in un giorno, vanificando una parte significativa del rally che lo aveva reso uno degli asset crittografici con le migliori prestazioni dell'anno. Il problema più grave è quello reputazionale, poiché l'intero appeal di una privacy coin si basa sulla certezza matematica, e una rassicurazione del tipo "siamo ragionevolmente sicuri che nessuno abbia contraffatto" è meno solida delle garanzie inattaccabili che questa categoria solitamente pubblicizza agli acquirenti.

La controargomentazione è che il processo di divulgazione ha funzionato come previsto, poiché un ricercatore indipendente ha individuato la falla e l'ha segnalata prima che si verificasse qualsiasi abuso confermato. Inoltre, anche le principali reti, da Bitcoin a Ethereum, hanno superato gravi bug in passato (tutti individuati e risolti prima che potessero essere sfruttati a fini malevoli).

La prova per Zcash ora è se i suoi aggiornamenti pianificati per la verifica dell'offerta possano trasformare un spaventoso incidente sfiorato in una vittoria di credibilità piuttosto che in una macchia indelebile.

I concorrenti di Zcash nel settore della privacy hanno cavalcato la stessa ondata di domanda quest'anno, con ZEC e DASH in testa a un ampio rally del settore che ha spinto il valore di mercato combinato nettamente al rialzo. Anche l'interesse istituzionale era in crescita, con Grayscale che si muoveva verso un prodotto ZEC regolamentato.

Se l'episodio di Orchard diventerà una nota a margine o un punto di svolta dipenderà da ciò che gli sviluppatori lanceranno in seguito e dal fatto che il mercato consideri un bug corretto e apparentemente non sfruttato come un segnale di avvertimento o un motivo per allontanarsi.