O artigo revelou que o pesquisador de segurança Taylor Hornby descobriu, em 29 de maio, uma grave vulnerabilidade de falsificação na última geração de pools de privacidade do Zcash, o Orchard. O atacante pode criar uma transação que não deveria passar na validação, gerando ZEC falsificados de forma ilimitada e invisível dentro do Orchard.

Este não é um risco meramente teórico. Taylor já escreveu um programa completo de exploração em um ambiente de teste local, gerando ZEC falsificados na prática. Se esse programa for implantado na rede principal, teoricamente o atacante também poderá gerar uma quantidade ilimitada de ativos falsificados em sua carteira principal.

Após a divulgação da notícia, o ZEC caiu mais de 30%. Dados do CoinMarketCap mostram que o ZEC atingiu uma baixa de US$ 408,39 em 24 horas, uma queda de cerca de um terço em relação ao pico de US$ 610,47 no mesmo período. Infelizmente, esse foi um dos poucos ativos recentes no mercado de criptomoedas com forte efeito de riqueza, com uma narrativa promissora apoiada por muitos grandes investidores, que agora foi completamente destruída por essa vulnerabilidade.

Se apenas considerarmos o resultado, parece mais uma ocorrência familiar de segurança em criptomoedas: vulnerabilidade descoberta, equipe de desenvolvimento correndo para corrigir, mercado entrando em pânico.

Porém, o verdadeiro problema do incidente Orchard é que, embora a vulnerabilidade já tenha sido corrigida, a comunidade do Zcash não consegue responder diretamente a uma questão ainda mais sensível:

Nos últimos quatro anos, alguém já explorou essa vulnerabilidade?

Correção emergencial em quatro dias, Orchard foi temporariamente suspenso

O Orchard é a nova geração de protocolo de pagamento privado do Zcash, ativada em 2022, e atualmente um dos principais pools de privacidade utilizados na rede. Os usuários podem esconder saldo, valores de transação e fluxo de fundos, ao mesmo tempo em que provam ao sistema, via provas de conhecimento zero, que suas transações estão de acordo com as regras.

De acordo com a linha do tempo divulgada por Zooko, Shielded Labs e a comunidade do Zcash, Taylor descobriu uma anomalia ao realizar uma auditoria direcionada na rede Orchard em 29 de maio, e imediatamente reportou a vulnerabilidade de forma confidencial ao Zcash Open Development Lab (ZODL). A Shielded Labs é uma organização independente, sediada na Suíça, que opera com doações e apoia o ecossistema do Zcash, participando do desenvolvimento do protocolo, segurança e sustentabilidade da rede, sem vínculo direto com a Zcash Foundation ou ZODL.

Os engenheiros do ZODL confirmaram a existência do problema em poucas horas após o recebimento do relatório, e começaram a buscar uma solução. Como a divulgação pública do patch poderia expor o funcionamento da vulnerabilidade, a equipe optou por suspender temporariamente o Orchard: proibindo a criação de novos outputs Orchard e a movimentação de fundos já existentes na rede.

Após coordenação com desenvolvedores, mineradores, operadores de nós, exchanges e provedores de infraestrutura, um soft fork emergencial entrou em vigor em 2 de junho. Em seguida, o Zcash realizou uma atualização via hard fork para atualizar as chaves de validação do circuito Orchard, e o funcionamento do Orchard foi retomado em 3 de junho. Durante esse período, endereços transparentes e pools de privacidade Sapling continuaram operando normalmente.

Desde a divulgação da vulnerabilidade até a sua correção, todo o processo durou poucos dias. Em termos de resposta emergencial, foi uma ação bastante bem-sucedida.

Porém, o mercado não voltou à calma após a correção, pois o que foi resolvido foi o futuro, não o passado.

O que preocupa o mercado não é mais a possibilidade de um ataque ainda ocorrer, mas a de que ele já possa ter acontecido

Normalmente, acidentes de segurança apresentam uma perda de escala relativamente clara. Em roubos de contratos inteligentes, é possível rastrear na blockchain quanto foi transferido pelo atacante; em vulnerabilidades em pontes cross-chain, é possível acompanhar o fluxo de fundos e endereços afetados.

O incidente Orchard é diferente.

Segundo a Shielded Labs, essa vulnerabilidade poderia ser usada para gerar ZEC falsificados de forma ilimitada e invisível dentro do Orchard. Como o Orchard possui atributos de privacidade, não é possível, apenas com métodos criptográficos, provar com certeza se alguém já explorou essa rota de ataque antes da correção.

Isso significa que o mercado não lida com um número de perdas já definido, mas com uma incerteza difícil de quantificar:

Se alguém descobriu e explorou a vulnerabilidade no passado, o Orchard já possui ZEC falsificados? E qual seria a escala? Esses ativos ainda permanecem na pool de privacidade? Eles já foram parcialmente sacados por transações normais?

Mais importante, esse período de risco não começou em 29 de maio. A Shielded Labs afirma que a vulnerabilidade existia desde o lançamento do Orchard, em maio de 2022, até a correção emergencial em junho de 2026. Ou seja, o problema esteve latente por quase quatro anos.

O que realmente preocupa o mercado não é o que aconteceu entre 29 de maio e 2 de junho, mas se, nos últimos quatro anos, já ocorreram atividades anômalas que não podem ser observadas diretamente.

Essa é a principal razão para a queda de mais de 30% no preço do ZEC.

O mercado não está vendendo apenas uma vulnerabilidade, mas reprecificando a confiabilidade da oferta.

Como uma omissão de restrição matemática pode evoluir para um risco de “emissão infinita”

Ao ouvir “vulnerabilidade de emissão infinita”, nossa primeira reação é imaginar que um hacker tenha controle de privilégios administrativos ou acesso a uma porta dos fundos do protocolo.

Na realidade, o problema é mais fundamental.

A segurança do Orchard depende de um circuito de provas de conhecimento zero (Orchard circuit). Os usuários podem esconder detalhes das transações, mas precisam provar à rede que suas transações estão de acordo com as regras do protocolo. A regra mais importante é a conservação de ativos: uma transação não pode criar valor do nada.

Simplificando, o usuário pode não revelar quanto ZEC possui ou para quem enviou, mas a rede deve ser capaz de verificar:

Se os ativos gastos realmente vêm de entradas legítimas.

O problema descoberto por Taylor está em uma verificação de multiplicação de curva elíptica no circuito Orchard.

A Shielded Labs descreve isso como um “elemento sub-contraído”, ou seja, um componente do circuito com restrições incompletas. Como as relações matemáticas envolvidas não estão totalmente restritas, um atacante pode inserir dados incorretos na multiplicação de curva elíptica, e a validação ainda assim pode retornar como válido.

Em outras palavras, o atacante não precisa quebrar a criptografia nem controlar os nós da rede.

Ele só precisa construir um conjunto de dados que não deveriam ser válidos, fazendo o sistema aceitar erroneamente que a transação mantém a conservação de ativos.

Quando essa prova falsa for aceita pela rede, ZEC que nunca existiu pode ser considerado válido e permanecer no Orchard.

Por isso, a Shielded Labs usou uma linguagem extremamente severa:

ZEC falsificado, ilimitado e indetectável

O perigo real não é apenas o “ilimitado”, mas o “indetectável”.

Entre essas duas expressões, há uma distinção importante

A Zcash Foundation, em seu anúncio após a atualização, afirmou que não há evidências de que a vulnerabilidade tenha sido explorada, nem de criação de valor não autorizada, e que os fundos e a privacidade dos usuários permanecem intactos. Afirmou também que o mecanismo de contabilidade Turnstile do Zcash consegue rastrear o fluxo de valor entre pools diferentes e manter o limite de 21 milhões de ZEC.

Por outro lado, a Shielded Labs deixou claro que não é possível confiar apenas na prova criptográfica para garantir que, na história do Orchard, nunca tenha ocorrido uma emissão falsificada de ZEC.

Essas declarações parecem contraditórias, mas na verdade abordam questões em níveis diferentes.

O mecanismo de contabilidade Turnstile do Zcash pode ser entendido como uma “portaria” entre diferentes pools de fundos. Ele consegue contar quantos ativos legítimos entraram no Orchard e limitar a quantidade que pode sair.

Se o Orchard tinha originalmente 1 milhão de ZEC legítimos, mesmo que um atacante tenha criado mais ativos internamente, o sistema não permitirá que mais do que essa quantidade seja transferida para fora. Assim, evita-se que a oferta total do Zcash seja facilmente ultrapassada.

Porém, esse mecanismo não consegue provar que nunca houve falsificação dentro do Orchard.

Se os ativos falsificados ainda estiverem no Orchard ou forem substituídos por ativos legítimos ao serem sacados dentro do limite, o sistema de contagem original não consegue fornecer uma conclusão definitiva sobre o histórico.

Para esse projeto de privacidade, que é um dos mais antigos na criptografia, só podemos saber que, até o momento, não há evidências de emissão não autorizada, mas a comunidade não consegue provar que nunca houve ativos falsificados dentro do Orchard.

Esse é o tipo de risco mais difícil de lidar.

Não se trata de quantos tokens falsificados foram descobertos, mas de alguém conseguir provar que eles nunca existiram.

Como o Zcash pode provar que não há falsificados no Orchard?

A correção da vulnerabilidade é apenas o primeiro passo.

A Shielded Labs já anunciou que está trabalhando com outros desenvolvedores do Zcash em uma nova proposta de atualização da rede. A proposta inclui a implantação de um novo pool de privacidade e a aplicação obrigatória do mecanismo de contabilidade Turnstile para todos os ativos que migrarem do Orchard.

Isso equivale a criar uma nova “portaria” de migração para o Orchard.

Os ativos do Orchard antigo, se desejarem entrar no novo pool de privacidade, precisarão passar por uma migração verificável. O sistema poderá recontar os ativos legítimos que saíram e verificar se há ZEC adicionais que não puderam ser migrados normalmente.

Se a atualização for bem-sucedida, qualquer pessoa poderá verificar a integridade da oferta do Zcash e provar que não há ativos falsificados no Orchard.

Essa proposta não é apenas uma correção de código, mas uma reconstrução da confiança do mercado no Orchard.

Pois, em um sistema de privacidade, a confiança não vem de “acreditamos que o ataque não ocorreu”, mas de “qualquer pessoa pode verificar que o ataque não ocorreu”.

A própria Shielded Labs admite que a probabilidade de exploração maliciosa anterior era baixa. A vulnerabilidade ficou oculta por anos, sua descoberta foi extremamente difícil; Taylor a buscou ativamente em um projeto de pesquisa de segurança; após a divulgação, a comunidade fechou rapidamente a janela de ataque em poucos dias.

Porém, a Shielded Labs também reforça que os usuários não devem confiar apenas na avaliação subjetiva dos desenvolvedores.

O que o mercado precisa é de uma prova.

Por que uma vulnerabilidade escondida por quase quatro anos foi descoberta agora?

O incidente Orchard também tem um detalhe que o mercado tende a ignorar.

Em 28 de maio, a Anthropic lançou o Claude Opus 4.8.

Um dia depois, Taylor descobriu a vulnerabilidade no Orchard.

De acordo com a análise do Zooko e da Shielded Labs, Taylor usou essa versão do Opus 4.8 pouco depois de seu lançamento para uma auditoria altamente direcionada no circuito Orchard, e em 29 de maio descobriu o problema. Depois, com a ajuda do Opus 4.8, escreveu um programa completo de exploração, gerando ZEC falsificados ilimitados e invisíveis em seu ambiente local.

Esse detalhe é importante, não porque a IA já possa fazer auditorias criptográficas de forma autônoma.

As informações públicas não suportam essa conclusão exagerada.

Taylor é um pesquisador de segurança experiente. A Shielded Labs também mencionou que ele utilizou métodos tradicionais de pesquisa de segurança, frameworks de IA personalizados e prompts especialmente projetados. O Opus 4.8 foi uma ferramenta importante na auditoria, mas não a única.

O que realmente chama atenção é que Taylor usou um modelo de IA geral, recém-lançado, e não o Claude Mythos Preview, que é uma versão restrita e voltada para segurança de rede, oferecida apenas a parceiros selecionados via Project Glasswing.

O Mythos Preview é um modelo avançado, com capacidade de detectar vulnerabilidades e explorar falhas de código. Por isso, a Anthropic não o disponibiliza ao público, apenas a parceiros confiáveis.

Já o Opus 4.8 é um modelo comum acessível a qualquer desenvolvedor. A empresa destacou que ele melhorou na análise de código, execução de tarefas complexas e identificação de falhas.

Isso envia um sinal importante:

A capacidade de descobrir vulnerabilidades de alto valor está se espalhando de modelos especializados para modelos gerais.

Um modelo geral, lançado há apenas um dia, sob a orientação de um pesquisador experiente, já foi capaz de participar de auditorias complexas de circuitos de provas de conhecimento zero e ajudar a descobrir uma vulnerabilidade que permaneceu oculta por quase quatro anos.

Isso não significa que os especialistas em criptografia deixaram de ser importantes.

Muito pelo contrário, a experiência de Taylor, a escolha dos alvos de auditoria e sua capacidade de validar as saídas do modelo continuam sendo essenciais.

Porém, a combinação de especialistas e IA está reduzindo significativamente o custo de descobrir vulnerabilidades complexas.

O ataque foi neutralizado, mas o mercado ainda espera respostas

Para o Zcash, a janela de ataque mais urgente já se fechou.

A funcionalidade do Orchard foi restaurada, as chaves de validação atualizadas, e não há evidências de que a vulnerabilidade tenha sido explorada maliciosamente.

Porém, a queda de mais de 30% no preço do ZEC mostra que o mercado não está apenas preocupado se o código foi corrigido.

Ele ainda espera uma resposta mais definitiva:

Nos últimos quase quatro anos, o Orchard realmente teve ZEC falsificados?

Se a nova atualização do pool de privacidade e do mecanismo de contabilidade Turnstile for bem-sucedida, a comunidade poderá provar a integridade da oferta e restabelecer a confiança do mercado.

Mas, até que essa prova seja concluída, o incidente Orchard permanece com uma incógnita difícil de ignorar:

Os ZEC falsificados, que teoricamente poderiam ser criados de forma ilimitada, nunca existiram de fato, ou já estiveram escondidos em lugares onde ninguém consegue ver?

ZEC-42,19%

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.

1 Curtidas