🤨 A descoberta da vulnerabilidade foi cheia de drama Em abril de 2026, a Shielded Labs contratou o engenheiro de segurança sênior Taylor Hornby para realizar uma pesquisa de segurança contínua sobre o protocolo Zcash, com o objetivo de identificar problemas antes que atores maliciosos os explorassem. Em 28 de maio, a Anthropic lançou o modelo Opus 4.8. No dia seguinte, Taylor utilizou esse modelo combinado com métodos tradicionais para realizar uma revisão altamente direcionada do circuito Orchard, descobrindo uma falha: na crate halo2_gadgets, havia uma deficiência de restrição na multiplicação de curva elíptica, permitindo que atacantes inserissem valores falsos arbitrários nas operações de multiplicação, enquanto a verificação ainda passava. Isso significava que era possível construir ações Orchard aparentemente totalmente válidas — ou seja, gerar ZEC falsas dentro do pool Orchard, e, devido às características de privacidade, não era possível distinguir no blockchain entre as reais e as falsas. Taylor imediatamente divulgou o problema aos engenheiros centrais da ZODL, que confirmaram a gravidade da vulnerabilidade em poucas horas e iniciaram uma resposta de emergência. O anúncio de segurança inicial da fundação tentou minimizar o incidente, descrevendo-o superficialmente como um "risco de double-spend" e garantindo que "o mecanismo de rotação protegia a quantidade total, sem causar inflação na oferta total", tentando usar o conceito de "segurança total" para acalmar o mercado e ocultar a cruel realidade: que o pool Orchard já poderia ter sido artificialmente enchido, diluindo indiretamente os ativos dos usuários honestos. Em 4 de junho, as declarações do fundador @zooko e outros adicionaram os detalhes fatais. Ele admitiu que "não é criptograficamente possível provar se a vulnerabilidade já havia sido explorada antes da correção" e revelou publicamente a "possibilidade de falsificação ilimitada de ZEC". Foi essa franqueza do fundador que desmascarou diretamente a "falsa sensação de segurança" mantida anteriormente pela fundação, desencadeando uma queda pânica no mercado.
Compartilhar
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.