TheBlock
Uma vulnerabilidade crítica no circuito de conhecimento zero na pool de transações protegidas do Zcash Orchard permitiu que um atacante cunhasse uma quantidade "ilimitada" de ZEC falsificado — completamente indetectável dentro da pool. O engenheiro de segurança Taylor Hornby, contratado pela Shielded Labs, descobriu a falha em 29 de maio usando o modelo Opus 4.8 da Anthropic e um harness de IA personalizado, e imediatamente a divulgou para os engenheiros do Zcash Open Development Lab. O bug foi corrigido em 1 de junho, mas estava presente desde a ativação do Orchard em maio de 2022.
Por que isso é importante
A vulnerabilidade originou-se de um elemento "subconstrangido" do circuito Orchard — o sistema de prova de conhecimento zero que valida transações protegidas. Ao alimentar entradas falsas arbitrárias a uma multiplicação de curva elíptica, um atacante poderia contornar completamente as verificações de validade do circuito. Hornby confirmou um exploit funcional em um ambiente de regtest local que gerou ZEC falsificado ilimitado e indetectável. Como as propriedades de privacidade do Orchard obscurecem os detalhes das transações por design, é tecnicamente impossível descartar se a falha foi explorada durante sua janela de exposição de três anos. A Shielded Labs afirmou que "não está excessivamente preocupada" que a falsificação tenha ocorrido, observando que o bug escapou aos melhores criptógrafos do mundo por anos — mas a incerteza em si é o risco de mercado.
Impacto no mercado
O ZEC despencou 31% em 24 horas para $40.64 às 23:00 ET de quinta-feira, com a maior parte da queda concentrada nas cinco horas seguintes à divulgação pública da Shielded Labs. A venda reflete o mercado precificando a incerteza da integridade da oferta: se ZEC falsificado existe na pool do Orchard, a verdadeira oferta circulante é incognoscível.
WuBlockchain
CoinTelegraph
CoinDesk
Glassnode