La criptomoneda centrada en la privacidad Zcash (ZEC) experimentó un colapso drástico de su precio después de que Shielded Labs revelara un fallo crÃtico en su pool blindado Orchard que podrÃa haber permitido la generación de tokens falsificados ilimitados. La vulnerabilidad, no detectada desde la activación de Orchard en mayo de 2022, fue identificada el 29 de mayo por Taylor Hornby mediante una revisión de protocolo asistida por IA.
Las pruebas en un entorno controlado confirmaron que la vulnerabilidad podrÃa generar ZEC falsificado indetectable, representando una amenaza grave para la integridad de la oferta y la confianza del mercado. En respuesta, se suspendieron las transacciones de Orchard y se implementó un parche de emergencia el 1 de junio. Shielded Labs coordinó con el Zcash Open Development Lab para implementar la corrección en pocos dÃas desde su descubrimiento.
La reacción del mercado fue rápida. ZEC cayó a un mÃnimo de 442,60 dólares antes de estabilizarse cerca de 458 dólares, lo que supuso una caÃda del 38% en el dÃa. La liquidez salió de las plataformas de negociación mientras los usuarios buscaban reducir su exposición a la posible incertidumbre de suministro. Los datos de negociación indicaron volúmenes récord y un ensanchamiento de los diferenciales entre oferta y demanda en medio de un sentimiento de aversión al riesgo.
Shielded Labs reconoció que las propiedades criptográficas de Orchard impiden una prueba definitiva de una explotación previa. Para abordar las dudas persistentes, el equipo propuso una actualización de red que introduzca un nuevo pool blindado y un sistema de contabilidad tipo 'turnstile' para las monedas Orchard, permitiendo la verificación independiente de la oferta total. Además, se incluyen la verificación formal de los circuitos centrales, el reclutamiento de un jefe de seguridad y la expansión de los programas de auditorÃa.
Las partes interesadas clave enfatizaron la urgencia de restablecer la confianza. Los lÃderes del Zcash Open Development Lab señalaron que las garantÃas de privacidad del protocolo deben equilibrarse con una contabilidad transparente. Los observadores de la industria destacaron que las auditorÃas de seguridad potenciadas por IA representan una tendencia creciente en el endurecimiento de los protocolos, y que este descubrimiento subraya la necesidad de evaluaciones continuas de vulnerabilidades.
Se han programado discusiones de gobernanza comunitaria para finalizar los parámetros de la actualización y los plazos de implementación. Mientras tanto, los servicios de custodia, los intercambios y los titulares institucionales están revisando marcos de gestión de riesgos para contemplar posibles vulnerabilidades no divulgadas. Se espera que el caso Zcash sirva para informar las prácticas de seguridad en los protocolos de privacidad y fortalecer los procesos de divulgación colaborativa entre auditores independientes y equipos de desarrollo.
Comentarios (0)