Dragonfly mantiene ZEC mientras el debate sobre el error de Orchard plantea nuevas preguntas

Zcash (ZEC) ha enfrentado un nuevo escrutinio después de que una vulnerabilidad parcheada en Orchard Pool provocara una disputa sobre si los usuarios e inversores de la moneda de privacidad aún enfrentan riesgos ocultos.

Resumen

• Zcash enfrenta un nuevo escrutinio después de que los desarrolladores repararan una vulnerabilidad crítica en Orchard Pool.
• El socio de Dragonfly, Haseeb Qureshi, dijo que el mercado podría estar sobrevalorando los riesgos inmediatos.
• Qureshi argumentó que el ZEC falsificado probablemente seguiría limitado a la piscina protegida.

El socio de Dragonfly, Haseeb Qureshi, dijo que el mercado podría estar tratando la vulnerabilidad como una amenaza inmediata mayor de lo que respaldan las pruebas disponibles. También dijo que Dragonfly continúa manteniendo ZEC, incluso mientras los desarrolladores, inversores y defensores de la privacidad debaten qué podría haber permitido la falla antes de ser corregida.

Qureshi dice que los temores sobre ZEC parecen exagerados

Según Qureshi, el problema crítico no era si la vulnerabilidad era grave, sino dónde probablemente habría quedado su impacto. Dijo que el error podría haber permitido a alguien crear ZEC falsificado dentro de la piscina protegida de Orchard, pero argumentó que esas monedas enfrentarían un obstáculo importante una vez que un atacante intentara venderlas.

En la opinión de Qureshi, un atacante eventualmente necesitaría mover ZEC protegido falsificado a ZEC transparente antes de usar los principales intercambios. Dado que el ZEC transparente puede verificarse con el suministro público, dijo que cualquier intento de mover cantidades infladas a la circulación visible sería más fácil de detectar para la red.

Por esa razón, Qureshi dijo que los usuarios de intercambios regulares y muchos comerciantes probablemente tenían una exposición limitada directa. Colocó el mayor riesgo en los usuarios que mantenían fondos dentro de la piscina protegida mientras existía la vulnerabilidad.

Qureshi también citó datos recientes de la red Zcash para apoyar su argumento. Dijo que la participación de la piscina protegida en el suministro cayó del 31% al 30% en 48 horas después de la divulgación.

Para Qureshi, esa pequeña caída no mostró una prisa por parte de los usuarios enfocados en la privacidad por abandonar la piscina. Describió el movimiento como modesto en lugar de una señal de pánico, aunque aún reconoció que el error generó un debate serio en torno al sistema de transacciones privadas de Zcash.

Wei Dai advierte que el ataque podría ser más difícil de rastrear

Mientras tanto, el creador de Zcash, Wei Dai, argumentó que un atacante exitoso podría no haber necesitado vaciar Orchard Pool. Dai dijo que un atacante cuidadoso podría haber mantenido ZEC falso dentro del entorno protegido y moverlo lentamente mediante transferencias privadas.

Bajo ese escenario, Dai dijo que la propia piscina podría haber ayudado a ocultar el movimiento de monedas falsificadas. También planteó otro posible riesgo. Si alguien descubrió la falla temprano, Dai dijo que esa persona podría haber abierto una posición corta grande contra ZEC antes de que el error se hiciera público.

Debido a que ZEC se negocia en mercados líquidos de futuros perpetuos, Dai argumentó que un comerciante podría haberse beneficiado de la reacción posterior del precio sin dejar evidencia clara en la cadena de bloques del exploit original.