A Zcash despencou de maneira significativa de uma hora para a outra após um desenvolvedor revelar uma vulnerabilidade crítica no pool blindado Orchard do protocolo, que poderia ter possibilitado uma falsificação indetectável por mais de quatro anos.
A criptomoeda de privacidade caiu de seu pico de US$ 635 na quarta-feira para o mínimo intra diário de US$ 309 na quinta-feira, de acordo com dados do CoinGecko. Desde então, se recuperou um pouco para cerca de US$ 314, uma queda de 41% em um dia.
A falha foi encontrada em 29 de maio pelo pesquisador de segurança Taylor Hornby, usando ferramentas de auditoria auxiliadas por inteligência artificial.
O problema estava nas duas linhas de código dentro do circuito Orchard, a parte criptográfica que controla as transações protegidas do Zcash, e permitiria que um indivíduo mal intencionado criasse ZEC falsificados dentro do pool protegido sem qualquer assinatura on-chain. Caso o erro tivesse sido explorado antes da descoberta, não seria possível provar.
“A vulnerabilidade existiu desde a ativação do Orchard em maio de 2022 até a correção de emergência ser aplicada em 1º de junho de 2026”, afirmou a Shielded Labs, o grupo por trás do desenvolvimento do Zcash, em uma publicação divulgada. “Devido às características de privacidade do Orchard e à natureza do erro, não existe um método definitivo de determinar, apenas com criptografia, se tal exploração ocorreu.”
Leia também: Zcash finaliza sua “mais ousada” atualização
O incidente trouxe à tona o debate sobre um problema estrutural que, segundo os críticos, vai além do bug específico. Ao contrário do Bitcoin ou Ethereum, onde a exploração on-chain é imediatamente visível, as moedas de privacidade como o Zcash criam situações em que um ataque bem-sucedido pode passar despercebido para sempre.
“O Zcash possibilita uma classe singular de erros que, se explorados, passariam despercebidos”, comentou o analista de criptomoedas Udi Wertheimer. “Essa classe única ainda persiste. O fato de terem corrigido esse erro específico é irrelevante.”
Inspeções de curva elíptica restrita, a falha central desta vulnerabilidade, estão entre as falhas mais comuns nos circuitos ZK em uso, de acordo com Joe Andrews, CEO da Aztec Labs, uma empresa de produtos focada em privacidade. O padrão não é novo para o Zcash, disse Andrews, acrescentando que a IA está acelerando o ritmo de descoberta desses erros em toda a indústria.
A solução a longo prazo, conforme Andrews disse ao Decrypt, é a verificação formal do circuito aliada a um segundo sistema de prova, uma abordagem que o Ethereum já está planejando. “Ambos os sistemas precisam concordar para validar uma transação de estado, o que reduz enormemente as chances de exploração de erros”, explicou.
Mercado reage de forma mista
Arthur Hayes, ex-CEO da BitMEX, revelou que havia liquidado toda a sua posição em Zcash após a divulgação.
O perigo imediato para os detentores não é a inflação em toda a cadeia, mas sim a possível insolvência do próprio pool Orchard, o que implicaria que detentores de ZEC protegidos poderiam ter seu valor diluído caso reivindicações falsas competissem com as legítimas por um saldo limitado do pool.
Nem todos compartilham dessa preocupação. Craig Salm, diretor jurídico da Grayscale, argumentou que a exploração antes do patch era altamente improvável. Segundo Salm, seria necessário um exame muito mais minucioso da base de código do que o de todos os principais desenvolvedores juntos, e ainda resistir à tentação de esvaziar todo o pool durante um período de alta histórica. “Me parece improvável”, tuitou ele.
A Shielded Labs propôs uma atualização de rede que implementa um novo pool blindado com registro de controle de acesso, o que permitiria a qualquer pessoa verificar a integridade do suprimento de Zcash.
Andrews explicou que a estrutura dessa atualização, que exige que todas as moedas sejam desprotegidas antes de entrarem no novo pool, reduz eficazmente o risco de explorações anteriores ao montante atual de ativos protegidos. “A confirmação formal da nova atualização diminui ainda mais os riscos substancialmente”, disse.
* Texto traduzido e editado com permissão do Decrypt.
Procurando uma carteira com rentabilidade elevada, mas sem as variações de mercado? A Renda Fixa Digital do MB oferece ativos com ganhos de até 18% ao ano, com risco controlado e total segurança para seus investimentos. Descubra agora!
Fonte: Portal do Bitcoin
