- Zcash reveló un error crítico en el pool Orchard que podría haber permitido la creación ilimitada de ZEC.
- Los investigadores encontraron y corrigieron la falla en cuestión de días, y se propuso una nueva actualización.
- Arthur Hayes retiró su posición completa de ZEC tras el anuncio, ya que el token cayó un 33%.
Un problema de seguridad grave en el grupo protegido Orchard de Zcash ha desencadenado una respuesta a nivel de red después de que los desarrolladores confirmaran que el error podría haber permitido la creación ilimitada de ZEC falsificados dentro del grupo de privacidad.
Según el fundador de Zcash Zooko Wilcox-O’Hearn, la vulnerabilidad fue descubierta el 29 de mayo por el investigador de seguridad Taylor Hornby y corregida mediante una actualización de emergencia completada el 2 de junio.
La vulnerabilidad había estado presente desde que Orchard se lanzó en mayo de 2022. Hornby demostró una explotación funcional en un entorno de prueba local que generaba ZEC falsificados ilimitados sin ser detectado por los métodos normales de detección.
Los desarrolladores dijeron que la misma vulnerabilidad podría haber producido monedas falsificadas ilimitadas en la red en vivo si se hubiera implementado antes del parche.
El problema se originó en una debilidad dentro del circuito criptográfico de Orchard. En términos sencillos, el sistema podía ser engañado para aceptar datos de transacción falsos como válidos, permitiendo la creación de nuevas monedas dentro del fondo protegido.
Privacidad generó un problema de auditoría
La mayor preocupación no fue solo el error en sí. Debido a que Orchard está diseñado para ocultar saldos y detalles de transacciones, los desarrolladores no pueden utilizar pruebas criptográficas para determinar si alguien explotó la vulnerabilidad antes de que se solucionara.
Shielded Labs dijo que actualmente no existe una forma definitiva de probar, a partir únicamente de los datos de la cadena de bloques, que nunca se creó ZEC falsificado durante el período de cuatro años en que existió la falla. Al mismo tiempo, la organización añadió que cree que es poco probable que se haya explotado previamente.
La vulnerabilidad escapó a años de revisión por criptógrafos y auditores. Shielded Labs dijo que el descubrimiento de Hornby se produjo durante un programa de seguridad dedicado lanzado específicamente para encontrar debilidades ocultas antes de que los atacantes pudieran hacerlo.
Actualización de emergencia implementada
Después de recibir la divulgación, los ingenieros del Zcash Open Development Lab coordinaron una respuesta privada con mineros y exchanges. Una bifurcación blanda de emergencia desactivó las transacciones Orchard el 2 de junio en el bloque 3,363,426.
Una segunda actualización, conocida como NU6.2, restauró la funcionalidad de Orchard el 3 de junio en el bloque 3,364,600 utilizando un circuito corregido. Durante la ventana de actualización, las transferencias de Orchard se pausaron, mientras que las transacciones transparentes y las transacciones de Sapling continuaron operando.
Mientras tanto, la incapacidad para demostrar que las monedas falsificadas nunca existieron dentro de Orchard sigue siendo el problema central. Orchard actualmente posee más de 4 millones de ZEC y representa la mayoría de las monedas almacenadas dentro de los grupos privados de Zcash.
Relacionado: Zcash enfrenta una pausa temporal incluso mientras el uso de privacidad protegida aumenta
Nueva propuesta busca demostrar la integridad del suministro
Shielded Labs ahora desea introducir otra actualización de red diseñada para eliminar la incertidumbre sobre el suministro de Orchard.
La propuesta crearía un nuevo grupo protegido y requeriría que todas las monedas que salen de Orchard pasen por la contabilidad de turnstile. El objetivo es permitir que cualquier persona verifique de forma independiente que no exista ZEC falsificado.
Los desarrolladores planean publicar la propuesta completa en los próximos días.
El mercado reacciona mientras Hayes sale de su posición
ZEC borró sus ganancias semanales y cayó aproximadamente un 33% en 24 horas, mientras registraba una caída de siete días de alrededor del 25%. Arthur Hayes, cofundador de BitMEX, dijo que liquidó su posición completa de ZEC tras revisar la vulnerabilidad.
Hayes afirmó que, aunque creía que la acuñación no autorizada probablemente era poco probable, no podía probar criptográficamente que nunca ocurrió. Para él, esa incertidumbre entraba en conflicto con el caso de inversión fundamental de los activos de privacidad.
Hayes dijo que sigue abierto a recomprar ZEC si la evidencia futura fortalece la confianza en la integridad de la oferta de la red.
Relacionado: Zcash (ZEC) Price Prediction 2026-2050: Will Zcash Hit $1,000 Soon?
Descargo de responsabilidad: La información presentada en este artículo es únicamente para fines informativos y educativos. El artículo no constituye asesoramiento financiero ni de ningún otro tipo. Coin Edition no se hace responsable de ninguna pérdida derivada del uso del contenido, productos o servicios mencionados. Se aconseja a los lectores que ejerzan cautela antes de tomar cualquier acción relacionada con la empresa.