Zcash (zec) despencou 31% depois que pesquisadores divulgaram uma falha crítica que poderia ter permitido a invasores criar moedas falsas ilimitadas dentro do pool Orchard voltado à privacidade da rede, embora desenvolvedores afirmem que o bug foi corrigido antes de qualquer exploração conhecida.
Vulnerabilidade na Zcash
Um grupo de apoio independente, Shielded Labs, revelou na quinta-feira que o engenheiro de segurança Taylor Hornby descobriu uma vulnerabilidade grave no pool de transações Orchard da Zcash durante uma revisão de protocolo iniciada em abril.
A falha afetava o Orchard, o pool protegido da rede que usa provas de conhecimento zero para verificar transações privadas. Segundo a Shielded Labs, a vulnerabilidade permitia que um invasor enviasse entradas falsas durante um processo de multiplicação em curva elíptica e, ainda assim, passasse na validação da transação, potencialmente possibilitando a criação de ZEC falsos ilimitados.
Hornby identificou o problema em 29 de maio usando uma combinação de análise de segurança tradicional e pesquisa assistida por IA, incluindo o modelo Opus 4.8 da Anthropic. Ele reportou imediatamente as descobertas aos engenheiros do Zcash Open Development Lab, e a vulnerabilidade foi corrigida em 1º de junho.
Pesquisadores afirmaram ter criado com sucesso um exploit de prova de conceito em um ambiente de teste local, demonstrando que a falha era real e poderia gerar ZEC falsos indetectáveis em condições controladas.
Also Read: Anthropic Submits Secret S-1, Eyes October IPO At Near-Trillion Valuation
Descoberta com IA
Apesar da gravidade da vulnerabilidade, a Shielded Labs afirmou que a exploração real parece improvável. A falha existia desde o lançamento do Orchard em maio de 2022, mas permaneceu despercebida apesar de ampla revisão por criptógrafos e pesquisadores de segurança.
A organização disse que a descoberta resultou de um esforço direcionado para identificar vulnerabilidades avançadas antes que agentes mal-intencionados pudessem encontrá-las. Pesquisadores combinaram ferramentas de IA lançadas recentemente com fluxos de trabalho de segurança personalizados, desenvolvidos para acelerar a análise de código e a busca por falhas.
Como as transações do Orchard são privadas por design, os investigadores não conseguem determinar de forma definitiva se o bug chegou a ser explorado. No entanto, a Shielded Labs disse que, até o momento, não há evidências de que moedas falsas tenham sido criadas na rede principal.
A equipe agora está avaliando uma atualização de rede que permitiria aos usuários verificar de forma independente a integridade da oferta de Zcash.
A proposta inclui a implementação de um novo pool protegido e a introdução de mecanismos adicionais de contabilidade para provar que não existem ZEC falsos dentro do Orchard.
A divulgação desencadeou uma forte reação do mercado.
O ZEC caiu para cerca de US$ 383 no início da sexta-feira, 36% abaixo nas últimas 24 horas, com grande parte da queda ocorrendo em poucas horas após o anúncio público. O token tem passado por vários períodos de extrema volatilidade nos últimos anos, reagindo com força a desenvolvimentos ligados a tecnologia de privacidade, regulação e segurança da rede.
Read Next: Kalshi Seeks U.S. Clearance For XRP, Solana And Dogecoin Perps