Autor: Zhou, ChainCatcher
El 5 de junio, el líder de las monedas privadas, ZEC, registró una caída diaria máxima superior al 56%, anulando casi todos los ganancias de los últimos dos meses y eliminando aproximadamente 5.000 millones de dólares de su capitalización de mercado.
Los datosmuestranqueel volumen de liquidaciones en los contratos ZEC en toda la red alcanzó aproximadamente 100 millones de dólares en las últimas 24 horas, con liquidaciones de posiciones largas superiores a 7600 millones de dólares, siendo el monto de liquidación solo inferior al de BTC y ETH.superior a7600 millones de dólares, siendo el monto de liquidación solo inferior al de BTC y ETH.
Imagen proporcionada por:RootData
Lo que desencadenó este colapso fue una vulnerabilidad de prueba de conocimiento cero que había estado oculta durante cuatro años en el último conjunto de transacciones privadas de Zcash, que teóricamente permite a los atacantes falsificar ZEC ilimitadamente bajo protección de privacidad y con dificultad para ser detectadas.
La buena noticia es que la vulnerabilidad se reparó permanentemente mediante un hard fork el 3 de junio. La mala noticia es que, debido a las características de privacidad del pozo Orchard, nadie puede demostrar criptográficamente que esta vulnerabilidad nunca se ha explotado en los últimos cuatro años, lo que genera dudas en el mercado sobre la integridad de la oferta de ZEC durante los últimos cuatro años.
El cofundador de BitMEX, Arthur Hayes, anunció la liquidación completa de su posición en ZEC, con grandes ganancias para los grandes operadores con posiciones cortas en la cadena, lo que ha dañado claramente la confianza del mercado.
¿Cómo se generan las vulnerabilidades y cómo se descubren?
El pool Orchard es la tercera generación de capa de transacciones privadas de Zcash, lanzada en mayo de 2022. Debido a que una restricción en un elemento del circuito no era lo suficientemente estricta, un atacante podría insertar entradas falsas en la multiplicación de curva elíptica y aún así pasar la verificación del circuito, generando así ZEC falsificados ilimitadamente dentro del pool. Debido al diseño de privacidad inherente a Orchard, esta actividad falsificada no deja rastros detectables en la cadena.
Según se informa, el investigador de seguridad independiente Taylor Hornby descubrió la vulnerabilidad el 29 de mayo. En abril de este año, la organización de seguridad independiente del ecosistema Zcash Shielded Labs le encargó realizar una auditoría de seguridad especializada del protocolo Zcash, con el objetivo de identificar vulnerabilidades potenciales antes de que las explotaran los atacantes.
El 28 de mayo, Anthropic lanzó el modelo Claude Opus 4.8. Al día siguiente, Hornby lo integró en su marco de auditoría de IA personalizado para realizar un análisis dirigido del circuito Orchard, identificando esa vulnerabilidad el mismo día y desarrollando en un entorno de prueba local un programa de explotación completo que verificó la viabilidad técnica de la acuñación ilimitada. Esa noche, realizó una divulgación responsable al Laboratorio de Desarrollo Abierto de Zcash, ZODL.
Horas después de que los ingenieros de ZODL fueran notificados, confirmaron la vulnerabilidad e inmediatamente activaron el protocolo de emergencia. A la madrugada del 2 de junio, Zcash implementó un soft fork de emergencia a través de Zebra 4.5.3, deshabilitando temporalmente todas las transacciones Orchard. A las 12:05 del mediodía, hora de Pekín, del 3 de junio, la red principal completó el hard fork NU6.2 en el bloque 3,364,600, activando oficialmente los circuitos reparados y cerrando permanentemente la vulnerabilidad.
Desde el descubrimiento hasta la finalización del hard fork, transcurrieron aproximadamente cinco días.Zcash基金会官方称,这是 Zcash 自 2016 年上线以来第二次因安全问题触发协议升级,全程无已知利用发生,网络总量守卫机制确认总供应量始终完整,用户隐私及 Sapling、透明交易均未受影响。
Fuente de la imagen: Claude
Después de la reparación, las dudas persisten
Debido al diseño de privacidad de Orchard, si un atacante nunca transfiere tokens falsificados al pool transparente, ningún mecanismo existente puede detectar anomalías en la cadena. Es decir, la conclusión de "integridad total" se basa en los datos observables actuales, no en una prueba estricta a nivel criptográfico. Esta vulnerabilidad ha existido desde mayo de 2022, y nadie puede descartar que haya sido explotada durante los últimos cuatro años.
Shielded Labs considera que la posibilidad de explotación es baja por tres razones: el hecho de que la vulnerabilidad no se haya descubierto públicamente en cuatro años indica una barrera extremadamente alta; esta fue el resultado de una auditoría activa y específica, no de una exposición pasiva; y la ventana para corregirla tras su descubrimiento fue extremadamente corta, lo que limita enormemente el tiempo disponible para los atacantes. Sin embargo, esta misma afirmación ya indica que el problema no puede ser desmentido por completo.
Para cerrar esta brecha, Shielded Labs está explorando con varios desarrolladores nuevas propuestas de actualización de red, planeando implementar nuevos pools de privacidad y aplicar un registro de puerta giratoria obligatorio para todos los tokens migrados desde Orchard, permitiendo que cualquiera verifique públicamente la integridad de la oferta. El plan detallado se anunciará la próxima semana y aún debe pasar por el proceso de gobernanza comunitaria.
El inversor en criptomonedas Simon Dedic señaló que este evento revela dos transformaciones cognitivas simultáneas: la privacidad no siempre es una ventaja, ya que también puede representar un riesgo en el diseño del protocolo; la intervención de herramientas de IA significa que vulnerabilidades de esta magnitud podrán descubrirse en el futuro con un umbral más bajo, lo que aumentará la presión sobre toda la industria de criptomonedas en cuanto a auditorías de seguridad.
El analista on-chain Haotian atribuye el problema central de este evento a "no poder explicarlo claramente",incluso si Shielded Labs lanza un nuevo esquema de auditoría de puerta giratoria, solo puede demostrar que la oferta actual es menor que el total ingresado al depósito, pero aún no puede abordar las posibles pérdidas ocultas en la historia.Al mismo tiempo, señala que existe una contradicción inherente entre la oferta verificable y la caja negra de privacidad, un dilema estructural que ZEC no puede evitar.
La恐慌 del mercado se libera de forma concentrada
Aunque la crisis técnica ya ha pasado, el mercado no ha asimilado plenamente la verdadera naturaleza de la vulnerabilidad.
This morning, Zcash founder Zooko Wilcox, Shielded Labs, and Taylor Hornby jointly published a detailed article fully disclosing the exploitability of the vulnerability, the technical feasibility of infinitely forging ZEC, and the "inability to cryptographically prove that history was not exploited" due to Orchard's privacy features, which truly ignited market panic.
El mismo día, Arthur Hayes anunció que liquidó toda su posición en ZEC y señaló que la probabilidad de acuñación maliciosa es extremadamente baja, pero no puede descartarse formalmente a nivel criptográfico. El valor de la narrativa de privacidad requiere "seguridad perfecta", no solo "seguridad probable". Hayes también indicó que, si se demuestra que las suposiciones posteriores son falsas, no descarta recomprar a precios más bajos.
Hayes anteriormente fue uno de los mayores defensores públicos de ZEC, llegando a listarla como su segundo activo más grande en cartera, e incluso afirmó que ZEC debería alcanzar el 10% del precio de BTC, señalando que el actual repunte "tiene mucho espacio para subir". Ahorasin embargoha anunciado públicamente su salida, lo que tiene un impacto evidente en el sentimiento del mercado.
Dos factores combinados hicieron que el precio de ZEC cayera rápidamente. Según el monitoreo de analistas on-chain, cuando ZEC cayó por debajo de los 400 dólares, la posición corta apalancada 3x de Garrett Jin, conocido como "1011 Insider Whale", abierta a 626.47 dólares, generó ganancias virtuales de varios millones de dólares.
However, some argue that this price plunge was not entirely driven by the vulnerability. Crypto KOL DaShiBro pointed out that ZEC’s previous rally was already accompanied by signs of large capital inflows; the vulnerability news may have merely provided an opportunity to exit, with the massive influx of spot sell orders that day being the more direct price driver. He remarked that a “strong consensus blue-chip” with a $1.2 billion market cap losing $600 million in a single day shows how difficult it is to build consensus in crypto, yet how easy it is to break it—and how much longer the repair will take.则更漫长.