Os desenvolvedores do Zcash corrigiram uma falha crítica no pool protegido Orchard, que, segundo um pesquisador de segurança, permitia a criação de uma quantidade ilimitada de ZEC falsificados. O token caiu mais de 40% após a divulgação da falha.
Zcash corrige falha crítica que permitia a cunhagem ilimitada de ZEC falsos, enquanto o preço despenca 41%
ESCRITO POR
PARTILHAR
Pontos principais
Uma falha de falsificação oculta desde 2022
O fundador da Zcash, Zooko Wilcox, confirmou que o pesquisador de segurança Taylor Hornby havia descoberto uma vulnerabilidade de falsificação no Orchard, o principal pool de privacidade da rede, e a divulgou a ele em particular em 29 de maio. O bug poderia ter sido usado para criar moedas ZEC falsificadas indetectáveis que a rede teria aceitado como genuínas, enquanto a fraude permanecia invisível dentro do pool protegido.Hornby não se limitou à teoria e, com a ajuda de um modelo de inteligência artificial, elaborou uma exploração completa e gerou um número ilimitado de ZEC falsificados em testes locais. A divulgação fez com que o ZEC caísse 40% em um único dia, já que os desenvolvedores revelaram posteriormente que a falha estava presente desde o lançamento do pool Orchard em maio de 2022 (permanecendo indetectável por cerca de quatro anos e sobrevivendo a repetidas auditorias por especialistas que nunca a identificaram).
Como o Orchard é um sistema totalmente blindado, a divulgação teve um impacto incomum, ou seja, não há maneira criptográfica de provar que o bug nunca foi explorado. As mesmas garantias de privacidade que tornam o Zcash atraente para usuários que desejam transações confidenciais também tornam impossível auditar o estoque protegido em busca de moedas falsas cunhadas antes da aplicação do patch. Em um livro-razão transparente como o do Bitcoin, qualquer pessoa pode verificar se o estoque está de acordo com as regras do protocolo; em um pool protegido, essa certeza é precisamente o que se sacrifica em nome da privacidade.
Como os desenvolvedores responderam
Hornby relatou o problema ao Zcash Open Development Lab, que coordenou uma resposta de emergência entre carteiras, exchanges e operadores de nós antes de lançar uma correção em 2 de junho. Em uma postagem detalhada no fórum da comunidade Zcash, a equipe explicou a vulnerabilidade e delineou os próximos passos, incluindo propostas para fortalecer a verificação do estoque, de modo que uma falha semelhante pudesse ser detectada e contida muito mais rapidamente no futuro.
De qualquer forma, o momento é delicado para um setor de privacidade que passou grande parte de 2026 sob os holofotes. O Bitcoin.com News informou no mês passado que os tokens de privacidade vinham em alta em meio a uma reação global contra a vigilância financeira, com o ZEC entre os destaques. O token havia ultrapassado US$ 600 no início do ciclo, chegando a superar o Monero em capitalização de mercado, antes que o susto com o Orchard eliminasse parte desses ganhos.
O que o bug significa para os detentores de ZEC
Para os detentores, o custo imediato foi o preço, já que o ZEC perdeu cerca de um terço de seu valor em um dia, revertendo uma fatia significativa da alta que o havia tornado um dos ativos criptográficos de melhor desempenho do ano. O problema mais sério é de reputação, já que todo o argumento de venda de uma moeda de privacidade se baseia na certeza matemática, e uma garantia do tipo “estamos razoavelmente confiantes de que ninguém falsificou” é mais fraca do que as garantias irrefutáveis que a categoria costuma anunciar aos compradores.
O contra-argumento é que o processo de divulgação funcionou conforme planejado, já que um pesquisador independente encontrou a falha e a relatou antes de qualquer abuso confirmado. Além disso, grandes redes, do Bitcoin ao Ethereum, também enfrentaram bugs graves no passado (todos detectados e corrigidos antes que pudessem ser usados como arma).
O teste para o Zcash agora é se suas atualizações planejadas de verificação de oferta podem transformar um susto de quase acidente em uma vitória de credibilidade, em vez de uma mancha duradoura.
As criptomoedas de privacidade semelhantes à Zcash aproveitaram a mesma onda de demanda este ano, com ZEC e DASH liderando uma ampla recuperação do setor que elevou drasticamente o valor de mercado combinado. O interesse institucional também vinha crescendo, com a Grayscale avançando em direção a um produto ZEC regulamentado.
Se o episódio da Orchard se tornará uma nota de rodapé ou um ponto de inflexão dependerá do que os desenvolvedores lançarem a seguir e se o mercado tratará um bug corrigido e aparentemente não explorado como um tiro de advertência ou um motivo para se afastar.
