Las direcciones de Zcash presentan vulnerabilidades de seguridad críticas con la actualización de Zebra y el fondo $1M ZCG

• Anuncio -

• La Fundación Zcash dio la bienvenida a un nuevo ingeniero de plataforma mientras su reunión quincenal se centraba en fallas de seguridad recientemente descubiertas en zcashd.

• La Fundación lanzó Zebra 4.4.0 para abordar múltiples vulnerabilidades, mientras que las Becas de la Comunidad Zcash anunciaron un fondo de 1 millón de dólares.

Fue otra semana llena de eventos para Zcash, con recientes vulnerabilidades de seguridad tomando protagonismo. La Fundación Zcash lanzó un parche de seguridad en respuesta, mientras que el ecosistema anunció un nuevo fondo para recompensar a los hackers éticos que descubren dichas fallas.

El ecosistema de Zcash ha sido sacudido por revelaciones de vulnerabilidades de seguridad que han existido durante más de cinco años, como informó ETHNews. Esta semana, la Fundación lanzó Zebra 4.4.0, la última versión de su implementación independiente del software Zcash.

🚨 Zebra 4.4.0 contiene correcciones para múltiples vulnerabilidades de seguridad, incluyendo varias cuestiones críticas para el consenso. Recomendamos encarecidamente a todos los operadores de nodos que actualicen de inmediato.

— Fundación Zcash 🛡️ (@ZcashFoundation) 2 de mayo de 2026

La última versión incluye correcciones para varias vulnerabilidades. Esto incluye una detención permanente en el descubrimiento de bloques, arreglando una vulnerabilidad que permitía a un atacante detener todos los descubrimientos de nuevos bloques en un nodo específico. Esto habría eliminado efectivamente ese nodo.

Zebra también tenía previamente un fallo que los atacantes podían aprovechar para hacer que aceptara bloques que la implementación original de zcashd rechazaba. Esto podría haber generado un riesgo de bifurcación dura, ya que los nodos no estaban de acuerdo sobre cuáles eran los bloques válidos. Desde entonces, ha sido corregido.

La Fundación declaró:

“Recomendamos encarecidamente a todos los operadores de nodos Zebra que actualicen a 4.4.0 lo antes posible, especialmente debido a las vulnerabilidades de consenso descritas anteriormente. No hay soluciones alternativas conocidas.”

Aparte de las correcciones, la Fundación dio la bienvenida a Andrés Rodríguez como nuevo ingeniero de plataforma. Rodríguez se une a otros líderes de la industria que han ingresado al ecosistema Zcash para potenciar la seguridad y el desarrollo técnico, incluyendo a Giovanni Carlino, quien se unió a Shielded Labs la semana pasada.

Llamada de Arborista de Zcash y $1M Fondo Comunitario

La reunión quincenal del ecosistema Zcash, conocida internamente como la Llamada de Arborista, también tuvo lugar en la semana pasada. Como en la mayoría de las discusiones del último mes, la llamada estuvo dominada por las vulnerabilidades de seguridad recientes, que, como informamos, un hacker ético utilizó IA para descubrir.

Los desarrolladores expresaron preocupación de que la IA está armando a los atacantes con herramientas que pueden abrumar la mayoría de las medidas de seguridad actuales.

Más allá de la seguridad, también se discutió la transición de zcashd a Zebra. zcashd es la implementación original, mientras que Zebra es la versión actualizada construida por la Fundación. Los desarrolladores se han enfocado en hacer la transición sin fricciones, pero como se reveló durante la reunión, están considerando cambiar a una migración acelerada, incluso si es más desordenada.

Shielded Labs, la entidad que maneja la seguridad en Zcash, había recomendado que los nodos zcashd se ocultaran detrás de la tecnología Zebra. Sin embargo, los desarrolladores descartaron la sugerencia, diciendo que solo provocaría más brechas de seguridad.

En otros ámbitos, las Becas de la Comunidad Zcash (ZCG) anunciaron que han reservado 1 millón de dólares para pagar a los miembros que descubran vulnerabilidades que afecten los repositorios principales de zcashd. ZCG señaló que las herramientas de IA están atacando el software a un ritmo acelerado, y es fundamental que Zcash se arme contra tales ataques involucrando a su comunidad.

Hoy ZCG está destinando $1M USD para financiar pagos por vulnerabilidades divulgadas responsablemente que afecten los repositorios principales de Zcash. 🛡️

Nuestro ecosistema se movió rápidamente para parchear las divulgaciones recientes. Esto es necesario ahora que el panorama de seguridad se está acelerando en la era de la IA.

Foro 🔗⤵️ pic.twitter.com/ewi7l7RuvC

— Becas de la Comunidad Zcash🛡 (@ZcashCommGrants) 28 de abril de 2026

En su primer pago, ZCG anunció que igualó la recompensa otorgada al investigador Alex Sol, quien descubrió vulnerabilidades que afectan los repositorios de zcashd, elevando su recompensa total a 600 ZEC, valorados en $245,000 a precios actuales.

En la semana pasada, la Fundación también dejó de aceptar solicitudes para representar a Zcash en DWeb en Berlín. El evento se realizará a mediados de julio, y los solicitantes seleccionados representarán a la red, compartiendo desarrollos recientes y estableciendo conexiones.

Estos desarrollos se reflejaron en los gráficos de precios, donde ZEC subió un 15% en la semana pasada. Actualmente cotiza en $408.8, ZEC ha ganado más del 67% en el último mes.