🤨 El descubrimiento de la vulnerabilidad fue lleno de dramatismo En abril de 2026, Shielded Labs contrató al experimentado ingeniero de seguridad Taylor Hornby para realizar una investigación de seguridad continua sobre el protocolo Zcash, con el objetivo de identificar problemas antes de que los actores maliciosos los exploren. El 28 de mayo, Anthropic lanzó el modelo Opus 4.8. Al día siguiente, Taylor utilizó este modelo junto con métodos tradicionales para realizar una revisión altamente específica del circuito Orchard, descubriendo una falla: en el crate halo2_gadgets existía una deficiencia en las restricciones de la multiplicación de curvas elípticas, lo que permitía a un atacante introducir valores falsos arbitrarios en operaciones de multiplicación, mientras la verificación seguía siendo aprobada. Esto significaba que era posible construir acciones de Orchard aparentemente completamente válidas —es decir, generar ZEC falsos dentro del pool Orchard—, y debido a sus características de privacidad, en la cadena no se podía distinguir entre auténticos y falsos. Taylor informó inmediatamente a los ingenieros principales de ZODL, quienes confirmaron la gravedad de la vulnerabilidad en cuestión de horas e iniciaron una respuesta de emergencia. El primer anuncio de seguridad de la fundación intentó minimizar el incidente, describiéndolo como un «riesgo de doble gasto» y asegurando que «el mecanismo de rotación protegía la cantidad total, sin causar inflación en la oferta total», intentando calmar el ánimo del mercado con el concepto de «seguridad total», ocultando la cruel realidad: que el pool Orchard podría ya haber sido inundado artificialmente y que los activos de los usuarios honestos habían sido diluidos indirectamente. Hasta el 4 de junio, los comentarios del fundador @zooko y otros añadieron los detalles fatales. Él admitió abiertamente: «No es criptográficamente posible probar si la vulnerabilidad ya había sido explotada antes de la reparación», y reveló públicamente la posibilidad de «falsificar ZEC ilimitadamente». Fue precisamente esta franqueza del fundador la que desmoronó directamente la «ilusión de seguridad» mantenida por la fundación en etapas anteriores, desencadenando una caída pánica en el mercado.
Compartir
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.