A ecossistema Zcash confirmou uma vulnerabilidade grave no pool de transações privadas Orchard, que permite a falsificação de quantidade ilimitada de ZEC. A correção relacionada foi concluída em 1º de junho; no entanto, devido ao design de privacidade do Orchard, não é possível verificar diretamente na blockchain se a vulnerabilidade foi explorada entre maio de 2022 e junho de 2026. Após a divulgação da notícia, o ZEC caiu para perto de 250 dólares, com a maior queda diária de 43%.
Vulnerabilidade permite contornar a validação
A vulnerabilidade foi descoberta pelo pesquisador de segurança Taylor Hornby em 29 de maio. Hornby, contratado pela equipe do Zcash, desenvolveu, com a ajuda do Claude Opus 4.8 da Anthropic, um código de exploração completo e funcional.
O problema reside em uma lógica de validação de entrada da Orchard. Apesar de parecer que essa verificação garante que as entradas estejam em conformidade com as regras, na realidade ela não implementa adequadamente as restrições. Um atacante, ao criar entradas falsas, ainda pode passar na verificação da prova de conhecimento zero, gerando ZEC do nada, e esses tokens falsificados são indistinguíveis dos tokens legítimos.
Correção concluída
Hornby afirmou que realizou a verificação apenas em um ambiente local e, em seguida, divulgou imediatamente o problema à ZODL, responsável pelo desenvolvimento coordenado do Zcash, sem executar o ataque na rede principal. O ecossistema Zcash implementou uma correção de emergência em 1º de junho, impedindo a exploração contínua dessa vulnerabilidade.
No entanto, a equipe reconheceu simultaneamente que a janela de exploração real da vulnerabilidade pode ter durado cerca de 4 anos. A dificuldade reside no fato de que o Orchard é, por natureza, um pool de privacidade, cujo objetivo de design é ocultar o valor das transações e as informações dos participantes, o que também significa que é impossível determinar, por meio de criptografia, se houve emissões ocultas no passado.
A comunidade propõe avançar com a atualização
Para lidar com riscos futuros, a Shielded Labs está propondo o lançamento de uma atualização da rede. A proposta inclui a implantação de novos pools de privacidade e a introdução de um mecanismo de verificação “turnstile accounting” para tokens provenientes do Orchard.
Seguindo essa abordagem, os tokens Orchard atuais precisam passar por um ponto de verificação verificável para identificar a existência de oferta falsificada. O plano ainda precisa obter apoio da governança da comunidade e passar pelo processo regular de atualização da rede Zcash. Uma proposta mais detalhada será divulgada na próxima semana.
Capacidade de auditoria de IA atrai atenção
Além do plano de atualização, a Shielded Labs também anunciou que iniciará o trabalho de verificação matemática de todo o circuito Orchard e contratará um responsável por segurança e pesquisadores em criptografia. O incidente também despertou a atenção do mercado para a capacidade de pesquisa em segurança de IA.
Claude Opus 4.8 foi lançado publicamente em 28 de maio, e os pesquisadores descobriram essa vulnerabilidade crítica, que existia há vários anos, cerca de 24 horas após o lançamento do modelo. Com a contínua introdução de modelos mais poderosos, o ritmo de ataque e defesa enfrentado pelos protocolos criptográficos pode acelerar ainda mais.