Una vulnerabilidad crítica en el circuito de conocimiento cero en la piscina de transacciones protegidas de Zcash, conocida como Orchard, permitió a un atacante acuñar una cantidad "ilimitada" de ZEC falsificado — completamente indetectable dentro de la piscina. El ingeniero de seguridad Taylor Hornby, contratado por Shielded Labs, descubrió la falla el 29 de mayo utilizando el modelo Opus 4.8 de Anthropic y un arnés de IA personalizado, y luego la divulgó inmediatamente a los ingenieros del Zcash Open Development Lab. El error fue corregido el 1 de junio, pero había estado presente desde la activación de Orchard en mayo de 2022.
Por qué es importante
La vulnerabilidad se originó en un elemento "bajo-constrido" del circuito de Orchard — el sistema de prueba de conocimiento cero que valida las transacciones protegidas. Al alimentar entradas falsas arbitrarias a una multiplicación de curva elíptica, un atacante podría eludir por completo las verificaciones de validez del circuito. Hornby confirmó un exploit funcional en un entorno de regtest local que generaba ZEC falsificado ilimitado e indetectable. Debido a que las propiedades de privacidad de Orchard ocultan los detalles de las transacciones por diseño, es técnicamente imposible descartar si la falla fue explotada durante su ventana de exposición de tres años. Shielded Labs dijo que "no está excesivamente preocupado" de que se haya producido falsificación, señalando que el error evadió a los mejores criptógrafos del mundo durante años — pero la incertidumbre en sí misma es el riesgo del mercado.
Impacto en el mercado
ZEC cayó un 31% en 24 horas hasta $40.64 a las 11:00 p.m. ET del jueves, con la mayor parte de la caída concentrada en las cinco horas posteriores a la divulgación pública de Shielded Labs. La venta refleja la incertidumbre del mercado sobre la integridad del suministro: si existe ZEC falsificado en la piscina de Orchard, el verdadero suministro circulante es incognoscible.
WuBlockchain
CoinTelegraph
CoinDesk