Zcash (zec) se desplomó un 31% después de que investigadores revelaran una falla crítica que podría haber permitido a atacantes crear monedas falsas ilimitadas dentro del pool Orchard de privacidad de la red, aunque los desarrolladores aseguran que el error se corrigió antes de cualquier explotación conocida.
Vulnerabilidad en Zcash
Un grupo de apoyo independiente, Shielded Labs, reveló el jueves que el ingeniero de seguridad Taylor Hornby descubrió una vulnerabilidad grave en el pool de transacciones Orchard de Zcash durante una revisión de protocolo que comenzó en abril.
La falla afectaba a Orchard, el pool protegido de la red que utiliza pruebas de conocimiento cero para verificar transacciones privadas. Según Shielded Labs, la vulnerabilidad permitía que un atacante enviara entradas falsas durante un proceso de multiplicación de curva elíptica y aun así superara la validación de la transacción, lo que potencialmente habilitaba la creación de ZEC falsos ilimitados.
Hornby identificó el problema el 29 de mayo utilizando una combinación de análisis de seguridad tradicional e investigación asistida por IA, incluido el modelo Opus 4.8 de Anthropic. Comunicó de inmediato sus hallazgos a los ingenieros del Zcash Open Development Lab, y la vulnerabilidad se parcheó el 1 de junio.
Los investigadores afirmaron que lograron crear un exploit de prueba de concepto en un entorno de pruebas local, demostrando que la falla era real y que podía generar ZEC falsos e indetectables bajo condiciones controladas.
También lee: Anthropic Submits Secret S-1, Eyes October IPO At Near-Trillion Valuation
Descubrimiento con IA
A pesar de la gravedad de la vulnerabilidad, Shielded Labs señaló que la explotación real parece poco probable. La falla existía desde el lanzamiento de Orchard en mayo de 2022, pero pasó desapercibida pese a amplias revisiones por criptógrafos e investigadores de seguridad.
La organización indicó que el hallazgo fue el resultado de un esfuerzo específico para identificar vulnerabilidades avanzadas antes de que actores maliciosos pudieran encontrarlas. Los investigadores combinaron herramientas de IA recién lanzadas con flujos de trabajo de seguridad personalizados diseñados para acelerar el análisis de código y la búsqueda de fallas.
Debido a que las transacciones de Orchard son privadas por diseño, los investigadores no pueden determinar de forma concluyente si el error llegó a explotarse. Sin embargo, Shielded Labs afirmó que actualmente no hay evidencia que sugiera que se hayan creado monedas falsas en la red principal.
El equipo está evaluando ahora una actualización de red que permitiría a los usuarios verificar de forma independiente la integridad de la oferta de Zcash.
La propuesta incluye desplegar un nuevo pool protegido e introducir mecanismos contables adicionales para demostrar que no existen ZEC falsos dentro de Orchard.
La revelación provocó una fuerte reacción del mercado.
ZEC cayó hasta alrededor de 383 dólares a primera hora del viernes, un 36% abajo en las últimas 24 horas, con gran parte de la caída producida en cuestión de horas tras el anuncio público. El token ha sufrido varios períodos de volatilidad extrema en los últimos años, reaccionando con fuerza a desarrollos relacionados con la tecnología de privacidad, la regulación y la seguridad de la red.
Lee a continuación: Kalshi Seeks U.S. Clearance For XRP, Solana And Dogecoin Perps