- Zcash reveló un error crítico en el pool de Orchard que podría haber permitido la creación ilimitada de ZEC.
- Los investigadores encontraron y parchearon el fallo en cuestión de días, y se propuso una nueva actualización.
- Arthur Hayes abandonó toda su posición en la ZEC tras la revelación, ya que el token cayó un 33%.
Un importante problema de seguridad en el pool blindado Orchard de Zcash ha provocado una respuesta a nivel de red después de que los desarrolladores confirmaran que el error podría haber permitido crear ZEC falsificados ilimitados dentro del pool de privacidad.
Según el fundador de Zcash Zooko Wilcox-O’Hearn, la vulnerabilidad fue descubierta el 29 de mayo por la investigadora de seguridad Taylor Hornby y corregida mediante una actualización de emergencia completada el 2 de junio.
El fallo había estado presente desde el lanzamiento de Orchard en mayo de 2022. Hornby demostró un exploit funcional en un entorno de prueba local que generaba ZEC falsificado ilimitado sin embargo, permaneciendo invisible a los métodos normales de detección.
Los desarrolladores dijeron que el mismo exploit podría haber producido monedas falsas ilimitadas en la red activa si se hubiera desplegado antes del parche.
El problema se originó en una debilidad dentro del circuito criptográfico de Orchard. En términos sencillos, el sistema podría ser engañado para aceptar datos falsos de transacciones como válidos, permitiendo crear nuevas monedas dentro del pool blindado.
La privacidad creó un problema de auditoría
La mayor preocupación no era solo el insecto en sí. Como Orchard está diseñado para ocultar saldos y detalles de las transacciones, los desarrolladores no pueden usar pruebas criptográficas para determinar si alguien explotó la vulnerabilidad antes de que se corrigiera.
Shielded Labs afirmó que actualmente no existe una forma definitiva de demostrar, solo con datos de blockchain, que la ZEC falsa nunca se creó durante el periodo de cuatro años en que existió la falla. Al mismo tiempo, la organización añadió que considera poco probable la explotación previa.
La vulnerabilidad escapó a años de revisión por parte de criptógrafos y auditores. Shielded Labs dijo que el descubrimiento de Hornby se produjo durante un programa de seguridad dedicado lanzado específicamente para detectar debilidades ocultas antes de que los atacantes pudieran hacerlo.
Actualización de emergencia implementada
Tras recibir la información, ingenieros del Zcash Open Development Lab coordinaron una respuesta privada con mineros y exchanges. Un soft fork de emergencia deshabilitó las transacciones de Orchard el 2 de junio en el bloque 3.363.426.
Una segunda actualización, conocida como NU6.2, restauró la funcionalidad de Orchard el 3 de junio en el bloque 3.364.600 usando un circuito corregido. Durante la ventana de actualización, las transferencias de Orchard se pausaron mientras las transacciones transparentes y las transacciones de Sapling continuaron operando.
Mientras tanto, la incapacidad de demostrar que las monedas falsas nunca existieron dentro de Orchard sigue siendo el tema central. Orchard posee actualmente más de 4 millones de ZEC y representa la mayoría de las monedas almacenadas dentro de los fondos privados de Zcash.
Relacionado: Zcash se enfrenta a una suspensión temporal incluso mientras el uso de privacidad protegida se dispara
Nueva propuesta pretende demostrar la integridad de la oferta
Shielded Labs quiere ahora introducir otra actualización de red diseñada para eliminar la incertidumbre en torno al suministro de Orchard.
La propuesta crearía una nueva piscina blindada y exigiría que todas las monedas que salgan de Orchard pasaran por la contabilidad de torniquetes. El objetivo es permitir que cualquiera pueda verificar de forma independiente que no existe ninguna ZEC falsa.
Los promotores planean publicar la propuesta completa en los próximos días.
El mercado reacciona mientras Hayes abandona su posición
ZEC eliminó sus ganancias semanales y cayó aproximadamente un 33% en 24 horas, mientras registraba una caída en siete días de alrededor del 25%. Arthur Hayes, cofundador de BitMEX, dijo que liquidó toda su posición en la ZEC tras revisar la vulnerabilidad.
Hayes afirmó que, aunque cree que la acuñación no autorizada probablemente era poco probable, no pudo demostrar criptográficamente que nunca ocurrió. Para él, esa incertidumbre chocaba con el argumento central de inversión para activos de privacidad.
Hayes dijo que sigue abierto a recomprar la participación en ZEC si las pruebas futuras fortalecen la confianza en la integridad del suministro de la red.
Relacionado: Predicción de precio de Zcash (ZEC) 2026-2050: ¿Alcanzará pronto los 1.000 dólares?
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
