Autor: Zhou, ChainCatcher
Em 5 de junho, a moeda de privacidade líder ZEC registrou a maior queda diária de mais de 56%, revertendo quase dois meses de ganhos e perdendo aproximadamente US$ 5 bilhões em valor de mercado.
Dadosmostram,que o volume de liquidações de contratos ZEC em toda a rede atingiu cerca de US$ 100 milhões em 24 horas, com liquidações de posições longas superandomais de 7600 milhões de dólares, sendo o valor de liquidação apenasinferiorao de BTC e ETH.
Fonte da imagem: RootData
O que desencadeou este colapso foi uma vulnerabilidade de prova de conhecimento zero que permaneceu oculta por quatro anos no mais recente pool de transações privadas do Zcash, permitindo teoricamente que atacantes falsifiquem ZEC ilimitadamente sob proteção de privacidade e com dificuldade de detecção.
A boa notícia é que a vulnerabilidade foi corrigida permanentemente por meio de um hard fork em 3 de junho. A má notícia é que, devido às características de privacidade do pool Orchard, ninguém pode provar criptograficamente que essa vulnerabilidade nunca foi explorada nos últimos quatro anos, levando o mercado a duvidar da integridade da oferta de ZEC nos últimos quatro anos.
O co-fundador da BitMEX, Arthur Hayes, anunciou a liquidação de toda a sua posição em ZEC; os grandes investidores com posições curtas na cadeia obtiveram lucros significativos, e a confiança do mercado foi claramente abalada.
Como as vulnerabilidades são geradas e como são descobertas
O pool Orchard é a terceira geração de camada de transações privadas do Zcash, lançada em maio de 2022. Devido a uma restrição insuficientemente rigorosa em um elemento do circuito, um atacante pode inserir entradas falsas na operação de multiplicação de curva elíptica e ainda assim passar na verificação do circuito, permitindo a geração ilimitada de ZEC falsificados dentro do pool. Devido ao design de privacidade do Orchard, esse comportamento falsificado não deixa nenhum rastro on-chain detectável.
According to reports, independent security researcher Taylor Hornby discovered the vulnerability on May 29. In April of this year, the independent security organization Zcash ecosystemShielded Labs commissioned him to conduct a specialized security audit of the Zcash protocol, aiming to identify potential vulnerabilities before attackers could exploit them.
Em 28 de maio, a Anthropic lançou o modelo Claude Opus 4.8. No dia seguinte, Hornby o incorporou ao seu framework personalizado de auditoria de IA, realizando uma análise direcionada ao circuito Orchard, identificando imediatamente essa vulnerabilidade e desenvolvendo, no ambiente de teste local, um programa de exploração completo que validou a viabilidade técnica da cunhagem infinita. Naquela noite, ele fez uma divulgação responsável ao Zcash Open Development Lab (ZODL).
Horas após a equipe do ZODL ser notificada, o vazamento foi confirmado e o protocolo de emergência foi imediatamente iniciado. Na madrugada de 2 de junho, o Zcash implementou uma soft fork de emergência através do Zebra 4.5.3, desativando temporariamente todas as transações Orchard. Em 3 de junho, às 12:05 (horário de Pequim), a rede principal realizou a hard fork NU6.2 no bloco 3.364.600, ativando oficialmente os circuitos corrigidos e fechando permanentemente a vulnerabilidade.
Da descoberta até a conclusão do hard fork, foram aproximadamente cinco dias.Zcash基金会官方称,这是 Zcash 自 2016 年上线以来第二次因安全问题触发协议升级,全程无已知利用发生,网络总量守卫机制确认总供应量始终完整,用户隐私及 Sapling、透明交易均未受影响。
Fonte da imagem: Claude
Após a correção, as dúvidas permanecem
Devido ao design de privacidade do Orchard, se um atacante nunca transferir tokens falsificados para o pool transparente, nenhum mecanismo existente poderá detectar anomalias na cadeia. Ou seja, a conclusão de "integridade total" baseia-se nos dados observáveis atuais, e não em uma prova estrita em nível criptográfico. Essa vulnerabilidade já existia desde maio de 2022, e ninguém pode excluir a possibilidade de ela ter sido explorada nos últimos quatro anos.
Shielded Labs acredita que a probabilidade de exploração é baixa, por três razões: o fato de a vulnerabilidade não ter sido descoberta publicamente em quatro anos indica um nível de dificuldade extremamente alto; esta foi resultado de uma auditoria ativa específica e não de uma exposição passiva; e a janela de correção após a descoberta foi extremamente curta, deixando aos atacantes um período de exploração muito limitado. No entanto, essa própria afirmação já indica que o problema não pode ser totalmente refutado.
Para compensar essa lacuna, a Shielded Labs está explorando com diversos desenvolvedores novas propostas de atualização da rede, planejando implantar novos pools de privacidade e implementar uma revisão obrigatória de portas giratórias para todos os tokens migrados do Orchard, permitindo que qualquer pessoa verifique publicamente a integridade da oferta. O plano detalhado será anunciado na próxima semana e ainda passará pelo processo de governança da comunidade.
O investidor criptografado Simon Dedic apontou que este evento revelou duas mudanças cognitivas simultâneas: a privacidade nem sempre é uma vantagem, pois também pode representar um risco no design do protocolo; a intervenção de ferramentas de IA significa que vulnerabilidades dessa escala poderão ser descobertas com barreiras mais baixas no futuro, aumentando a pressão sobre toda a indústria de criptomoedas em termos de auditoria de segurança.
O analista on-chain Haotian atribuiu a questão central deste evento à "falta de clareza",mesmo que a Shielded Labs tenha lançado um novo esquema de auditoria de portas giratórias, isso apenas comprova que a oferta atual é menor que o total entrado no pool, mas ainda não cobre possíveis perdas ocultas históricas.Eletambém apontou que existe uma contradição natural entre oferta verificável e o black box de privacidade, um dilema estrutural que o ZEC não pode contornar.
Pânico de mercado liberado de forma concentrada
Embora a crise técnica tenha passado, o mercado ainda não absorveu plenamente a verdadeira natureza da vulnerabilidade.
Esta manhã, o fundador do Zcash, Zooko Wilcox, juntamente com a Shielded Labs e Taylor Hornby, publicaram um artigo detalhado revelando a exploração da vulnerabilidade, a viabilidade técnica de falsificar ZEC ilimitadamente e o fato de que, devido às características de privacidade do Orchard, "não é possível provar criptograficamente que o histórico não foi explorado", o que realmente acendeu o pânico no mercado.
No mesmo dia, Arthur Hayes anunciou a liquidação de toda sua posição em ZEC e apontou que a probabilidade de cunhagem maliciosa é extremamente baixa, mas não pode ser excluída formalmente no nível criptográfico. O suporte ao valor da narrativa de privacidade exige "segurança perfeita", e não "segurança provável". Hayes também afirmou que, se as suposições futuras forem refutadas, não descarta recomprar a um preço mais baixo.
Hayes anteriormente era um dos mais conhecidos apoiadores públicos do ZEC, tendo listado-o como seu segundo maior ativo detido pessoalmente,ele chegou a afirmar que o ZEC deveria atingir 10% do preço do BTC, e que a atual alta "ainda tem muito espaço para subir". Agoraporémanunciou publicamente sua saída, o que tem um impacto evidente sobre o sentimento do mercado.
Dois fatores combinados fizeram o preço do ZEC cair rapidamente. Segundo monitoramento de analistas on-chain, quando o ZEC caiu abaixo de 400 dólares, a posição curta de 3x alavancagem do "grande golfinho interno" Garrett Jin, aberta a 626,47 dólares, gerou lucros flutuantes de dezenas de milhões de dólares.
However, some argue that this price plunge was not entirely driven by the vulnerability. Crypto KOL DaShiBrother pointed out that ZEC’s previous rally was already accompanied by signs of large capital inflows; the vulnerability news may have merely provided an exit opportunity, with the massive influx of spot sell orders that day being the more direct price driver. He lamented that a “strong consensus blue-chip” with a $1.2 billion market cap lost $600 million in a single day, illustrating how difficult it is to build consensus in crypto, yet how easy it is to break it—while recovery则is even longer.