Os Shorts do Zcash Dispararam Dias Antes do Choque do Bug

Cinco wallets abriram discretamente cerca de $72 milhões em posições curtas contra o Zcash ($ZEC) nos dias que antecederam a divulgação de uma falha crítica de privacidade na rede, de acordo com a empresa de análises on-chain Allium Labs. Após a divulgação, o $ZEC caiu até 45%, e esses traders supostamente fecharam suas posições com cerca de $3,43 milhões em lucro.
Qual Foi o Bug na Verdade
A falha estava no pool protegido Orchard do Zcash, a camada de privacidade mais nova e avançada da blockchain. A vulnerabilidade estava presente desde a ativação do Orchard em maio de 2022 e foi descoberta em 29 de maio pelo engenheiro de segurança Taylor Hornby usando o modelo de IA Opus 4.8 da Anthropic. Ela residia em duas linhas de código dentro do circuito Orchard, o componente criptográfico que governa as transações protegidas do Zcash, e poderia ter permitido que um ator malicioso criasse $ZEC falsificado dentro do pool protegido sem assinatura on-chain.
A Shielded Labs confirmou que Hornby escreveu um exploit completo que, quando testado em um ambiente local, gerou ZEC contrafeito ilimitado e indetectável, e que rodar a mesma ferramenta na mainnet teria produzido tokens contrafeitos ilimitados na sua carteira da mainnet. Crucialmente, não há evidências de que a vulnerabilidade tenha sido explorada na mainnet, e nenhum valor não autorizado foi criado.
A divulgação pública em 5 de junho acionou uma reação aguda do mercado. Arthur Hayes, ex-CEO da BitMEX, revelou que havia liquidado toda a sua posição em Zcash após a divulgação. A venda agravou o que já era uma semana difícil para os detentores de $ZEC.
Resposta de Emergência e O Que Vem a Seguir
Assim que Taylor revelou o bug, o Zcash Open Development Lab e a Zcash Foundation agiram rápido. As transações da Orchard foram suspensas em toda a rede, um soft fork de emergência foi implantado em 2 de junho, e o hard fork NU6.2 completo foi ativado em 3 de junho, restaurando a Orchard com um circuito corrigido.
A atividade de short pré-divulgação descrita pelos Allium Labs adiciona uma dimensão preocupante ao episódio. O timing levanta questões sobre se informações sobre a falha circularam além do pequeno grupo de desenvolvedores que coordenaram a correção. Todo o esforço de coordenação foi gerenciado por um pequeno grupo de três desenvolvedores que negociaram diretamente com os três principais pools de mineração que dominam o poder de hash do Zcash, enquanto a comunidade mais ampla do Zcash, incluindo mineradores fora desses pools, operadores de nós e detentores de ZEC, souberam disso depois do fato.
A Shielded Labs afirmou que não há uma maneira criptográfica de saber se a falha foi explorada antes da correção e está propondo uma atualização na rede com novas medidas contábeis e esforços de segurança expandidos para restaurar a confiança na integridade da oferta de $ZEC. Em resposta à vulnerabilidade, os desenvolvedores principais propuseram a atualização Ironwood, que utiliza código corrigido e introduz um mecanismo de catraca para rastrear ZEC que entra e sai, permitindo que qualquer pessoa rodando um nó possa verificar criptograficamente a oferta total, com ativação planejada para o final de julho de 2026.
Fontes:
CoinDesk: Zcash despenca após a Shielded Labs revelar um bug sério
Crypto Briefing: Zcash cai 38% após a divulgação de uma vulnerabilidade crítica de contrafação
Blockhead: Fundador do Zcash revela falha crítica de falsificação da Orchard corrigida por um hard fork de emergência