ZEC se hunde un 31% tras el descubrimiento de un exploit que podría crear monedas infinitas

Zcash (zec) se desplomó un 31% después de que los investigadores divulgaran un fallo crítico que podría haber permitido a los atacantes crear monedas falsas ilimitadas dentro del pool privado Orchard de la red, aunque los desarrolladores dicen que el bug fue corregido antes de cualquier explotación conocida.
Vulnerabilidad de Zcash
Un grupo de apoyo independiente, Shielded Labs, reveló el jueves que el ingeniero de seguridad Taylor Hornby descubrió una vulnerabilidad grave en el pool de transacciones Orchard de Zcash durante una revisión del protocolo que comenzó en abril.
El fallo afectó a Orchard, el pool protegido de la red que utiliza pruebas de conocimiento cero para verificar transacciones privadas. Según Shielded Labs, la vulnerabilidad permitió a un atacante enviar entradas falsas durante un proceso de multiplicación de curvas elípticas mientras aún pasaba la validación de transacciones, lo que podría haber habilitado la creación de ZEC falsos ilimitados.
Hornby identificó el problema el 29 de mayo utilizando una combinación de análisis de seguridad tradicional y investigación asistida por IA, incluyendo el modelo Opus 4.8 de Anthropic. Inmediatamente reportó los hallazgos a los ingenieros en el Zcash Open Development Lab, y la vulnerabilidad fue parcheada el 1 de junio.
Los investigadores dijeron que lograron crear un exploit de prueba de concepto en un entorno de prueba local, demostrando que la falla era real y podría generar ZEC falsificados indetectables bajo condiciones controladas.
También Lee: Anthropic Presenta S-1 Secreto, Apunta a una IPO en Octubre con una Valoración Casi de un Trillón.
Descubrimiento de IA
A pesar de la gravedad de la vulnerabilidad, Shielded Labs dijo que la explotación real parece poco probable. La falla existió desde que Orchard se lanzó en mayo de 2022, pero permaneció sin ser notada a pesar de una revisión extensa por parte de criptógrafos e investigadores de seguridad.
La organización dijo que el descubrimiento fue el resultado de un esfuerzo dirigido para identificar vulnerabilidades avanzadas antes de que los actores maliciosos pudieran encontrarlas. Los investigadores combinaron herramientas de IA recientemente lanzadas con flujos de trabajo de seguridad personalizados diseñados para acelerar el análisis de código y la caza de vulnerabilidades.
Debido a que las transacciones de Orchard son privadas por diseño, los investigadores no pueden determinar de manera definitiva si el bug fue explotado alguna vez. Sin embargo, Shielded Labs dijo que actualmente no hay evidencia que sugiera que se crearon monedas falsificadas en la red en vivo.
El equipo ahora está evaluando una actualización de red que permitiría a los usuarios verificar independientemente la integridad del suministro de Zcash.
La propuesta incluye desplegar un nuevo pool protegido e introducir mecanismos de contabilidad adicionales para probar que no existen ZEC falsificados dentro de Orchard.
La divulgación provocó una reacción brusca en el mercado.
ZEC cayó a aproximadamente $383 temprano el viernes, 36% menos en las últimas 24 horas, con gran parte de la caída ocurriendo dentro de unas pocas horas después del anuncio público. El token ha experimentado varios períodos de volatilidad extrema en los últimos años, reaccionando a menudo de manera fuerte a desarrollos relacionados con tecnología de privacidad, regulación y seguridad de la red.
Lee a Continuación: Kalshi Busca Aprobación en EE.UU. para XRP, Solana y Dogecoin Perps.