O fundador da Zcash, Zooko Wilcox, divulgou uma vulnerabilidade crítica na pool protegida Orchard do protocolo que poderia ter permitido a um atacante cunhar ZEC ilimitado sem detecção. A falha foi descoberta a 29 de maio e corrigida até 2 de junho — uma janela de quatro dias que, se tivesse sido explorada, teria inflacionado silenciosamente a oferta de ZEC sem qualquer rasto na blockchain.
Por que é importante
A pool Orchard é a camada de privacidade mais avançada da Zcash, construída sobre o sistema de prova Halo 2 para eliminar a necessidade de configuração confiável que assombrou as implementações anteriores da Zcash. Um exploit de falsificação nesta camada é o pior cenário possível para qualquer moeda de privacidade: uma vez que as transações protegidas são criptograficamente opacas, a cunhagem fraudulenta teria sido invisível para auditores externos, exchanges e detentores até que o dano estivesse feito. O fato de que a divulgação tenha vindo do próprio fundador sinaliza que a equipe está a priorizar a transparência em detrimento da gestão da reputação — uma escolha significativa.
Impacto no mercado
O ZEC enfrenta pressão de venda imediata à medida que o mercado digere a gravidade do que era possível, mesmo que o patch tenha fechado a janela rapidamente. Os investidores em moedas de privacidade vão observar se as exchanges impõem suspensões temporárias de depósitos enquanto aguardam as suas próprias avaliações de segurança. A longo prazo, o episódio irá aguçar o escrutínio regulatório sobre os protocolos de pool protegida e pode acelerar os apelos por auditabilidade obrigatória de circuitos de conhecimento zero — um vento contrário estrutural para o setor mais amplo de moedas de privacidade.
WuBlockchain
TheBlock
Crypto News
CoinDesk
Glassnode