- Zcash revelou um bug crítico no pool Orchard que poderia ter permitido a criação ilimitada de ZEC.
- Pesquisadores encontraram e corrigiram a falha dentro de alguns dias, e uma nova atualização foi proposta.
- Arthur Hayes saiu de toda a sua posição ZEC após a divulgação, quando o token caiu 33%.
Um grave problema de segurança no pool protegido Orchard da Zcash desencadeou uma resposta em toda a rede após os desenvolvedores confirmarem que o bug poderia ter permitido a criação ilimitada de ZEC falsificados dentro do pool de privacidade.
Segundo o fundador do Zcash Zooko Wilcox-O’Hearn, a vulnerabilidade foi descoberta em 29 de maio pelo pesquisador de segurança Taylor Hornby e corrigida por meio de uma atualização de emergência concluída em 2 de junho.
A falha estava presente desde o lançamento do Orchard em maio de 2022. Hornby demonstrou uma exploração funcional em um ambiente de teste local que gerava ZEC falsificada ilimitada, permanecendo invisível aos métodos normais de detecção.
Desenvolvedores disseram que a mesma exploração poderia ter produzido moedas falsificadas ilimitadas na rede ao vivo se tivesse sido implementada antes do patch.
O problema surgiu de uma fraqueza no circuito criptográfico da Orchard. Em termos simples, o sistema poderia ser enganado para aceitar dados de transação falsos como válidos, permitindo a criação de novas moedas dentro do pool protegido.
Privacidade Criou um Problema de Auditoria
A maior preocupação não era apenas o próprio bug. Como o Orchard é projetado para ocultar saldos e detalhes de transações, os desenvolvedores não conseguem usar provas criptográficas para determinar se alguém explorou a vulnerabilidade antes de ela ser corrigida.
Shielded Labs disse que atualmente não há maneira definitiva de provar, apenas com dados da blockchain, que ZEC falsificado nunca foi criado durante o período de quatro anos em que a falha existiu. Ao mesmo tempo, a organização acrescentou que acredita ser improvável a exploração prévia.
A vulnerabilidade escapou de anos de revisão por criptógrafos e auditores. A Shielded Labs disse que a descoberta de Hornby ocorreu durante um programa de segurança dedicado lançado especificamente para encontrar fraquezas ocultas antes que atacantes pudessem.
Atualização de emergência implementada
Após receber a divulgação, engenheiros do Zcash Open Development Lab coordenaram uma resposta privada com mineradores e exchanges. Um soft fork de emergência desativou as transações Orchard em 2 de junho, no bloco 3.363.426.
Um segundo upgrade, conhecido como NU6.2, restaurou a funcionalidade Orchard em 3 de junho no bloco 3.364.600 usando um circuito corrigido. Durante a janela de upgrade, as transferências Orchard foram pausadas, enquanto transações transparentes e transações Sapling continuaram operando.
Enquanto isso, a incapacidade de provar que moedas falsificadas nunca existiram dentro do Orchard permanece como o problema central. O Orchard atualmente detém mais de 4 milhões de ZEC e representa a maioria das moedas armazenadas dentro dos pools privados da Zcash.
Relacionado: Zcash enfrenta interrupção temporária mesmo com o uso de privacidade protegida em alta
Nova proposta visa comprovar a integridade da oferta
Shielded Labs agora deseja introduzir outra atualização de rede projetada para eliminar a incerteza em torno da oferta Orchard.
A proposta criaria um novo pool protegido e exigiria que todas as moedas saindo do Orchard passassem pela contabilidade do turnstile. O objetivo é permitir que qualquer pessoa verifique independentemente que nenhuma ZEC falsificada existe.
Os desenvolvedores planejam publicar a proposta completa nos próximos dias.
O mercado reage à saída de Hayes da posição
ZEC apagou seus ganhos semanais e caiu cerca de 33% em 24 horas, enquanto registrou uma queda de sete dias de aproximadamente 25%. O cofundador da BitMEX, Arthur Hayes, disse que liquidou sua posição inteira de ZEC após analisar a vulnerabilidade.
Hayes afirmou que, embora acredite que a cunhagem não autorizada provavelmente fosse improvável, não pôde provar criptograficamente que nunca ocorreu. Para ele, essa incerteza entrava em conflito com o caso de investimento central para ativos de privacidade.
Hayes disse que continua aberto a recomprar ZEC se evidências futuras fortalecerem a confiança na integridade da oferta da rede.
Relacionado: Zcash (ZEC) Price Prediction 2026-2050: Will Zcash Hit $1,000 Soon?
Disclaimer: As informações apresentadas neste artigo são apenas para fins informativos e educacionais. O artigo não constitui aconselhamento financeiro ou qualquer outro tipo de aconselhamento. A Coin Edition não se responsabiliza por quaisquer perdas decorrentes do uso do conteúdo, produtos ou serviços mencionados. Recomenda-se aos leitores que exerçam cautela antes de tomar qualquer ação relacionada à empresa.