Criptomoeda focada em privacidade Zcash (ZEC) experimentou um dramático colapso de preço após a Shielded Labs divulgar uma falha crítica em seu pool Orchard shielded que poderia ter permitido a geração de tokens falsificados ilimitados. A vulnerabilidade, não detectada desde a ativação do Orchard em maio de 2022, foi identificada em 29 de maio por Taylor Hornby por meio de uma revisão de protocolo assistida por IA.
Testes em um ambiente controlado confirmaram que a exploração poderia criar ZEC falsificado indetectável, representando uma ameaça grave à integridade da oferta e à confiança do mercado. Em resposta, as transações Orchard foram suspensas e um patch de emergência foi aplicado em 1º de junho. Shielded Labs coordenou com o Zcash Open Development Lab para implementar a correção em poucos dias após a descoberta.
A reação do mercado foi rápida. O ZEC caiu até US$ 442,60 antes de se estabilizar próximo de US$ 458, marcando uma queda de 38% no dia. A liquidez saiu dos ambientes de negociação à medida que os usuários buscavam reduzir a exposição à potencial incerteza de oferta. Dados de negociação indicaram volumes recordes e spreads de compra e venda se ampliando em meio ao sentimento de aversão ao risco.
A Shielded Labs reconheceu que as propriedades criptográficas do Orchard impedem uma prova definitiva de exploração prévia. Para dissipar as dúvidas remanescentes, a equipe propôs uma atualização de rede com um novo pool shielded e a contabilidade do tipo turnstile para as moedas Orchard, permitindo verificação independente da oferta total. Medidas adicionais incluem verificação formal dos circuitos centrais, recrutamento de um chefe de segurança e expansão dos programas de auditoria.
As principais partes interessadas enfatizaram a urgência de restaurar a confiança. Líderes do Zcash Open Development Lab observaram que as garantias de privacidade do protocolo devem ser equilibradas com uma contabilidade transparente. Observadores da indústria destacaram que auditorias de segurança aprimoradas com IA representam uma tendência crescente na robustez de protocolos, e que a descoberta ressalta a necessidade de avaliações contínuas de vulnerabilidade.
Discussões sobre governança comunitária foram agendadas para finalizar os parâmetros de atualização e os prazos de implementação. Enquanto isso, serviços de custódia, corretoras e investidores institucionais estão revisando estruturas de gerenciamento de risco para levar em conta vulnerabilidades potenciais não divulgadas. O caso Zcash deverá informar práticas de segurança em protocolos de privacidade e reforçar processos de divulgação colaborativa entre auditores independentes e equipes de desenvolvimento.
Comentários (0)