Dragonfly mantém ZEC enquanto debate sobre bug no Orchard levanta novas questões

Zcash (ZEC) enfrentou uma nova análise após uma vulnerabilidade corrigida no Orchard Pool gerar uma disputa sobre se os usuários e investidores da moeda de privacidade ainda enfrentam riscos ocultos.

Resumo

• Zcash enfrenta uma nova análise após os desenvolvedores corrigirem uma vulnerabilidade crítica no Orchard Pool.
• O parceiro da Dragonfly, Haseeb Qureshi, afirmou que o mercado pode estar superestimando os riscos imediatos.
• Qureshi argumentou que ZEC falsificado provavelmente permaneceria limitado ao pool protegido.

O parceiro da Dragonfly, Haseeb Qureshi, afirmou que o mercado pode estar tratando o bug como uma ameaça imediata maior do que as evidências disponíveis apoiam. Ele também disse que a Dragonfly continua a manter ZEC, mesmo enquanto desenvolvedores, investidores e defensores da privacidade debatem o que a falha poderia ter permitido antes de ser corrigida.

Qureshi diz que os temores sobre ZEC parecem exagerados

De acordo com Qureshi, a questão crítica não era se a vulnerabilidade era séria, mas onde seu impacto provavelmente teria ficado. Ele disse que o bug poderia ter permitido que alguém criasse ZEC falsificado dentro do pool protegido do Orchard, mas argumentou que essas moedas enfrentariam um grande obstáculo assim que um atacante tentasse vendê-las.

Na visão de Qureshi, um atacante eventualmente precisaria mover ZEC protegido falsificado para ZEC transparente antes de usar grandes exchanges. Como o ZEC transparente pode ser verificado contra o fornecimento público, ele disse que qualquer tentativa de mover quantidades infladas para circulação visível seria mais fácil de ser detectada pela rede.

Por essa razão, Qureshi afirmou que usuários de exchanges regulares e muitos traders provavelmente tinham exposição limitada direta. Ele colocou o maior risco em usuários que mantinham fundos dentro do pool protegido enquanto a vulnerabilidade existia.

Qureshi também citou dados recentes da rede Zcash para apoiar seu argumento. Ele disse que a participação do pool protegido na oferta caiu de 31% para 30% em 48 horas após a divulgação.

Para Qureshi, essa pequena queda não mostrou uma corrida por parte dos usuários focados em privacidade para deixar o pool. Ele descreveu a mudança como modesta, ao invés de um sinal de pânico, embora ainda reconheça que o bug criou um debate sério sobre o sistema de transações privadas do Zcash.

Wei Dai alerta que o ataque pode ser mais difícil de rastrear

Enquanto isso, o criador do Zcash, Wei Dai, argumentou que um atacante bem-sucedido pode não ter precisado esvaziar o Orchard Pool. Dai disse que um atacante cuidadoso poderia ter mantido ZEC falso dentro do ambiente protegido e movido lentamente por transferências privadas.

Sob esse cenário, Dai afirmou que o próprio pool poderia ter ajudado a esconder o movimento de moedas falsificadas. Ele também levantou outro risco possível. Se alguém descobriu a falha cedo, Dai disse que essa pessoa poderia ter aberto uma posição curta grande contra o ZEC antes que o bug se tornasse público.

Como o ZEC é negociado em mercados líquidos de futuros perpétuos, Dai argumentou que um trader poderia ter lucrado com a reação de preço posterior sem deixar evidências claras na cadeia da exploração original.