El fundador de Zcash, Zooko Wilcox, reveló una vulnerabilidad crítica en el pool protegido Orchard del protocolo que podría haber permitido a un atacante acuñar ZEC ilimitados sin ser detectado. La falla fue descubierta el 29 de mayo y corregida el 2 de junio, una ventana de cuatro días que, de haber sido explotada, habría inflado silenciosamente la oferta de ZEC sin rastro en la cadena.
Por qué es importante
El pool Orchard es la capa de privacidad más avanzada de Zcash, construida sobre el sistema de pruebas Halo 2 para eliminar el requisito de configuración de confianza que había oscurecido implementaciones anteriores de Zcash. Un exploit de falsificación en esta capa es el peor de los escenarios para cualquier moneda de privacidad: dado que las transacciones protegidas son criptográficamente opacas, la acuñación fraudulenta habría sido invisible para auditores externos, intercambios y tenedores hasta que se hubiera causado el daño. El hecho de que la divulgación provenga del propio fundador indica que el equipo está priorizando la transparencia sobre la gestión de la reputación, una elección significativa.
Impacto en el mercado
ZEC enfrenta una presión de venta inmediata a medida que el mercado digiere la gravedad de lo que era posible, incluso si el parche cerró la ventana rápidamente. Los inversores en monedas de privacidad observarán si los intercambios imponen retenciones temporales de depósitos a la espera de sus propias revisiones de seguridad. A largo plazo, el episodio agudizará el escrutinio regulatorio sobre los protocolos de pools protegidos y puede acelerar las demandas de auditoría obligatoria de circuitos de conocimiento cero, un viento en contra estructural para el sector más amplio de monedas de privacidad.
WuBlockchain
TheBlock
Crypto News
CryptoSlate
CoinDesk
Lookonchain