ZEC Cai 31% Após Descoberta de Exploit Que Poderia Criar Moedas Infinitas

O Zcash (zec) despencou 31% após pesquisadores divulgarem uma falha crítica que poderia permitir que atacantes criassem moedas falsas ilimitadas dentro da pool Orchard, focada em privacidade da rede, embora os desenvolvedores afirmem que o bug foi corrigido antes de qualquer exploração conhecida.
Vulnerabilidade do Zcash
Um grupo de apoio independente, Shielded Labs, revelou na quinta-feira que o engenheiro de segurança Taylor Hornby descobriu uma vulnerabilidade severa na pool de transações Orchard do Zcash durante uma revisão de protocolo que começou em abril.
A falha afetou a Orchard, a pool blindada da rede que utiliza provas de conhecimento zero para verificar transações privadas. Segundo a Shielded Labs, a vulnerabilidade permitia que um atacante enviasse entradas falsas durante um processo de multiplicação de curva elíptica, passando ainda pela validação da transação, potencialmente permitindo a criação de ZEC falso ilimitado.
Hornby identificou o problema em 29 de maio usando uma combinação de análise de segurança tradicional e pesquisa assistida por IA, incluindo o modelo Opus 4.8 da Anthropic. Ele imediatamente reportou as descobertas aos engenheiros do Zcash Open Development Lab, e a vulnerabilidade foi corrigida em 1º de junho.
Pesquisadores disseram que conseguiram criar um exploit de prova de conceito em um ambiente de teste local, demonstrando que a falha era real e poderia gerar ZEC falsificado indetectável sob condições controladas.
Leia também: Anthropic Submete S-1 Secreto, Visando IPO em Outubro com Valoração Próxima a um Trilhão.
Descoberta de IA
Apesar da gravidade da vulnerabilidade, a Shielded Labs disse que a exploração real parece improvável. A falha existia desde que o Orchard foi lançado em maio de 2022, mas permaneceu despercebida apesar da extensa revisão por criptógrafos e pesquisadores de segurança.
A organização disse que a descoberta resultou de um esforço direcionado para identificar vulnerabilidades avançadas antes que atores maliciosos pudessem encontrá-las. Pesquisadores combinaram ferramentas de IA recentemente lançadas com fluxos de trabalho de segurança personalizados projetados para acelerar a análise de código e a caça a vulnerabilidades.
Como as transações do Orchard são privadas por design, os investigadores não podem determinar de forma definitiva se o bug foi explorado. No entanto, a Shielded Labs afirmou que atualmente não há evidências sugerindo que moedas falsas foram criadas na rede ao vivo.
A equipe está agora avaliando uma atualização de rede que permitiria aos usuários verificar independentemente a integridade do suprimento de Zcash.
A proposta inclui o lançamento de um novo pool protegido e a introdução de mecanismos contábeis adicionais para provar que não existem ZEC falsificados dentro do Orchard.
A divulgação desencadeou uma reação aguda do mercado.
O ZEC caiu para cerca de $383 na manhã de sexta-feira, 36% abaixo das 24 horas anteriores, com grande parte da queda ocorrendo dentro de horas após o anúncio público. O token passou por vários períodos de extrema volatilidade nos últimos anos, frequentemente reagindo fortemente a desenvolvimentos envolvendo tecnologia de privacidade, regulação e segurança da rede.
Leia a seguir: Kalshi Busca Aprovação nos EUA para Perpetuais de XRP, Solana e Dogecoin.