- O Zcash revelou um bug crítico no pool Orchard que poderia ter permitido a criação ilimitada de ZEC.
- Pesquisadores encontraram e corrigiram a falha em poucos dias, e uma nova atualização foi proposta.
- Arthur Hayes deixou toda sua posição na ZEC após a divulgação, já que o token caiu 33%.
Um grande problema de segurança no pool blindado Orchard do Zcash desencadeou uma resposta em toda a rede depois que os desenvolvedores confirmaram que o bug poderia ter permitido a criação de ZEC falsificados ilimitados dentro do pool de privacidade.
Segundo o fundador da Zcash Zooko Wilcox-O’Hearn, a vulnerabilidade foi descoberta em 29 de maio pela pesquisadora de segurança Taylor Hornby e corrigida por meio de uma atualização de emergência concluída em 2 de junho.
A falha estava presente desde o lançamento da Orchard em maio de 2022. Hornby demonstrou um exploit funcional em um ambiente de teste local que gerava ZEC falsificado ilimitado, permanecendo invisível aos métodos normais de detecção.
Desenvolvedores disseram que o mesmo exploit poderia ter produzido moedas falsas ilimitadas na rede ativa se tivesse sido implantado antes do patch.
O problema teve origem em uma fraqueza dentro do circuito criptográfico da Orchard. Em termos simples, o sistema poderia ser enganado a aceitar dados falsos de transações como válidos, permitindo que novas moedas fossem criadas dentro do pool blindado.
Privacidade Criou um Problema de Auditoria
A maior preocupação não era só o bug em si. Como o Orchard foi projetado para ocultar saldos e detalhes de transações, os desenvolvedores não podem usar provas criptográficas para determinar se alguém explorou a vulnerabilidade antes de ser corrigida.
A Shielded Labs afirmou que atualmente não há uma maneira definitiva de provar, apenas com base nos dados da blockchain, que a ZEC falsificada nunca foi criada durante o período de quatro anos em que a falha existiu. Ao mesmo tempo, a organização acrescentou que acredita que a exploração anterior é improvável.
A vulnerabilidade escapou de anos de análise por criptógrafos e auditores. A Shielded Labs informou que a descoberta de Hornby ocorreu durante um programa de segurança dedicado lançado especificamente para encontrar fraquezas ocultas antes que os atacantes pudessem fazê-lo.
Atualização de emergência implementada
Após receber a divulgação, engenheiros do Zcash Open Development Lab coordenaram uma resposta privada com mineradores e exchanges. Um soft fork de emergência desativou transações da Orchard em 2 de junho, no bloco 3.363.426.
Uma segunda atualização, conhecida como NU6.2, restaurou a funcionalidade do Orchard em 3 de junho no bloco 3.364.600 usando um circuito corrigido. Durante a janela de atualização, as transferências da Orchard foram pausadas enquanto as transações transparentes e as transações Sapling continuaram operando.
Enquanto isso, a incapacidade de provar que moedas falsas nunca existiram dentro de Orchard permanece a questão central. Atualmente, Orchard possui mais de 4 milhões de ZEC e representa a maioria das moedas armazenadas nos pools privados da Zcash.
Relacionado: Zcash enfrenta uma paralisação temporária mesmo com o uso de privacidade protegida disparando
Nova proposta visa provar a integridade do fornecimento
A Shielded Labs agora quer introduzir outra atualização de rede projetada para eliminar a incerteza em torno do fornecimento da Orchard.
A proposta criaria uma nova piscina blindada e exigiria que todas as moedas que saíssem de Orchard passassem pela contabilidade de catracas. O objetivo é permitir que qualquer pessoa verifique de forma independente que não existe ZEC falsificado.
Os desenvolvedores planejam publicar a proposta completa nos próximos dias.
Mercado reage enquanto Hayes abandona a posição
A ZEC apagou seus ganhos semanais e caiu cerca de 33% em 24 horas, enquanto registrou uma queda de cerca de 25% em sete dias. O cofundador da BitMEX, Arthur Hayes, disse que liquidou toda a sua posição na ZEC após analisar a vulnerabilidade.
Hayes afirmou que, embora acredite que a cunhagem não autorizada provavelmente era improvável, não poderia provar criptograficamente que ela nunca aconteceu. Para ele, essa incerteza conflitava com o argumento central de investimento em ativos de privacidade.
Hayes disse que continua aberto a recomprar a ZEC se evidências futuras fortalecerem a confiança na integridade do fornecimento da rede.
Relacionado: Previsão de Preço da Zcash (ZEC) 2026-2050: A Zcash Vai Chegar a $1.000 em breve?
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
