Linha do tempo de vulnerabilidade fatal do Zcash: preço caiu até 40%, caso emblemático de auditoria por IA

Editores | Grok etc.

Zcash, como um projeto de moeda privada renomado no campo das criptomoedas, é conhecido por sua forte funcionalidade de transações blindadas (shielded transactions). Essas transações utilizam a tecnologia de provas de conhecimento zero (Zero-Knowledge Proof, abreviado ZKP), permitindo que os usuários realizem transferências sem revelar detalhes específicos como valores, endereços, etc., protegendo assim a privacidade.

Em abril a maio de 2026, o preço do ZEC apresentou uma alta significativa, atingindo um pico de 150%, com valor de mercado ultrapassando centenas de bilhões de dólares. Com o aumento da regulamentação global e a maior transparência na cadeia, a preocupação dos usuários com ativos “pode ser confiscados/monitorados” aumentou. O pool de blindagem do Zcash (especialmente o pool Orchard) oferece proteção de privacidade opcional, atraindo investidores que buscam ativos resistentes à censura e ao confisco. Instituições como Multicoin Capital posicionaram claramente o ZEC como um retorno à ideologia cypherpunk, enfatizando que na era das finanças on-chain, a privacidade se tornará uma necessidade central. Essa narrativa ressoa com um ambiente de mercado mais amplo (como discussões sobre impostos sobre riqueza), impulsionando o fluxo de fundos.

A tecnologia Cypherpunk (apoiada por Winklevoss) disparou, com a empresa adquirindo uma grande quantidade de ZEC, atualmente detendo cerca de 1,7%-2% do fornecimento total, tornando-se um importante detentor institucional. Os gêmeos Winklevoss (fundadores da Gemini) apoiam há muito o Zcash, tendo feito várias doações e aumentado suas posições por meio de entidades afiliadas. A Foundry Digital lançou um pool de mineração de ZEC de nível institucional; fundos como Maelstrom (ligado a Arthur Hayes) também aumentaram suas participações. A Grayscale já submeteu pedido para converter o Zcash Trust em um ETF de criptomoeda de privacidade spot nos EUA (potencial ticker ZCSH). Se aprovado, isso fornecerá uma entrada regulada para fundos institucionais, atraindo potencialmente bilhões de dólares.

No entanto, recentemente, o pool de privacidade Orchard do Zcash revelou uma vulnerabilidade grave, causando forte volatilidade no mercado. A equipe agiu rapidamente, implementando uma medida emergencial de fork suave para desativar temporariamente as transações relacionadas, e posteriormente realizou um hard fork para corrigir o problema. Todo o processo não revelou sinais de exploração real, mas as características de privacidade do sistema também desafiaram a validação da integridade da oferta. Este artigo, baseado em anúncios oficiais, fóruns de desenvolvedores e reportagens confiáveis, organiza uma linha do tempo detalhada e explica termos técnicos-chave.

O que é o pool Orchard? Por que ele é tão importante?

Orchard é o mais recente pool de blindagem do Zcash, lançado na atualização da rede NU5 em maio de 2022. Diferente dos pools Sprout e Sapling, o Orchard é baseado no sistema de provas Halo 2, uma tecnologia avançada de provas de conhecimento zero que não requer configuração confiável (trusted setup), podendo melhorar significativamente a eficiência de privacidade e escalabilidade.

Até o momento da divulgação da vulnerabilidade, o pool Orchard detinha mais de 4,5 milhões de ZEC, representando uma parcela importante do fornecimento total, avaliado em dezenas de bilhões de dólares. Ele é o núcleo da arquitetura de privacidade do Zcash, mas sua complexidade de circuitos de conhecimento zero também traz desafios de auditoria de longo prazo.

Natureza da vulnerabilidade: detalhamento do bug de soundness

A vulnerabilidade é um bug de soundness (solidez), localizado no circuito de ações do Orchard (zero-knowledge proof que processa ações de transações blindadas). Especificamente, trata-se de uma restrição insuficiente do circuito (under-constrained), permitindo a geração de provas inválidas que ainda assim podem ser aceitas pela rede.

Simplificando: em sistemas de provas de conhecimento zero, “soundness” garante que apenas transações legítimas passem na validação. Se a soundness estiver comprometida, um atacante teoricamente pode falsificar provas, realizando duplo gasto (double-spending) ou minting de ZEC falsos dentro do pool Orchard, sem ser detectado. Essa vulnerabilidade existe desde o lançamento do Orchard, há quase 4 anos.

Importante notar que, devido ao mecanismo turnstile do Zcash (um sistema de verificação de contas entre pools), mesmo que ocorram anomalias no Orchard, a quantidade total de ZEC não pode ser inflada indefinidamente — o turnstile limita o valor que pode sair do pool ao valor que entrou. Contudo, a privacidade do sistema torna difícil para terceiros comprovar com 100% de certeza que o pool nunca foi explorado.

Processo de descoberta da vulnerabilidade (29 de maio)

Em 29 de maio de 2026: o pesquisador de segurança independente Taylor Hornby (ex-engenheiro de segurança da Electric Coin Company, contratado pela Shielded Labs para auditoria de protocolo) descobriu a vulnerabilidade durante uma auditoria de rotina. Ele utilizou o modelo de IA Claude Opus 4.8, recém-lançado pela Anthropic, para auxiliar na análise do circuito, e conseguiu montar um exploit completo (programa de exploração) em ambiente de testes local, gerando ZEC falsificados ilimitados.

Hornby divulgou a descoberta de forma privada ao Zcash Open Development Lab (ZODL) e à Zcash Foundation no mesmo dia. A equipe iniciou imediatamente uma resposta emergencial, coordenando com mineradores, exchanges e operadores de nós.

Primeira fase da resposta emergencial: fork suave para desativar Orchard (1–2 de junho)

Coordenação privada começou na noite de 31 de maio. A primeira tentativa de fork suave enfrentou problemas de coordenação na implantação, levando a rápidas iterações.

Em 2 de junho de 2026 (aproximadamente às 2h UTC, bloco 3.363.426): foi lançado o update de emergência Zebra 4.5.3, ativando o fork suave. A rede exigiu que os nós e mineradores rejeitassem todas as transações e blocos contendo ações do Orchard, desativando temporariamente as transações Orchard (não afetando transações Sapling ou transparentes). A medida visou evitar exploração durante o período de correção.

Durante a transição, a rede apresentou instabilidade temporária, com múltiplas cadeias concorrentes e blocos órfãos. Carteiras como Cake Wallet tiveram funcionalidades de ZEC temporariamente limitadas, mas a cadeia como um todo permaneceu operacional.

Segunda fase da resposta emergencial: hard fork NU6.2 para correção (3 de junho)

Em 3 de junho de 2026 (por volta de 00h05 EDT, bloco 3.364.600): ativação do hard fork NU6.2, suportado pelo Zebra 5.0.0. Essa atualização implementou o circuito de ação Orchard corrigido, incluindo uma nova chave de validação (per-circuit verifying key), e reabilitou as transações Orchard.

Do momento da divulgação até a completa recuperação, passaram-se aproximadamente 5 dias — sendo a segunda vez na história do Zcash que uma atualização de protocolo foi conduzida por motivos de segurança. ZODL e a fundação confirmaram que não houve perdas de fundos, criação de valores não autorizados, o mecanismo turnstile não detectou anomalias, e a privacidade e segurança dos fundos dos usuários foram preservadas.

Reação do mercado e impacto na comunidade

Após a divulgação da vulnerabilidade, o preço do ZEC sofreu forte volatilidade, caindo quase 40%-50% de seu pico, com valor de mercado evaporando bilhões de dólares. Algumas figuras influentes (como Arthur Hayes) liquidaram suas posições, e os derivativos de curto prazo tiveram aumento de posições vendidas. Com a correção, o preço se estabilizou parcialmente.

Os debates na comunidade focaram em: o impacto da suspensão do pool de privacidade na narrativa de descentralização, o papel da IA na auditoria de segurança, os desafios de manutenção de nós duplos (zcashd + Zebra), e a próxima atualização NU7 (com blocos mais rápidos, suporte a ativos blindados, etc). Shielded Labs também propôs melhorias adicionais, incluindo novos pools e o reforço do mecanismo turnstile para maior verificabilidade da oferta.

O incidente evidencia a dificuldade de equilibrar privacidade extrema com auditabilidade. A resposta rápida e profissional do time do Zcash foi destacada — coordenando eficientemente múltiplas partes e realizando uma atualização complexa em curto prazo, um exemplo de alta eficiência na história do crypto.

Por outro lado, a característica de privacidade como uma espada de dois gumes também alerta o setor: sistemas zk complexos precisam de validações formais contínuas, auditorias múltiplas e ferramentas de IA. Como pioneiro na área de privacidade, o Zcash, com sua migração futura para o Zebra, melhorias de governança e oportunidades institucionais (como potenciais ETFs), terá seu sucesso na reconstrução de confiança a longo prazo.

Caso emblemático de auditoria de segurança assistida por IA

No evento do bug de soundness no pool Orchard do Zcash, um detalhe bastante destacado foi a descoberta e validação do problema por parte do pesquisador de segurança Taylor Hornby, que utilizou o modelo de IA Claude Opus 4.8, recém-lançado pela Anthropic. Essa abordagem não só evidenciou o potencial da IA em auditorias complexas de criptografia, mas também forneceu uma lição importante para o setor de segurança de blockchain.

A Anthropic lançou oficialmente o Claude Opus 4.8 em 28 de maio de 2026, como seu mais recente modelo de ponta da série Opus. O modelo alcança o estado da arte em capacidade de codificação, tarefas de agente, raciocínio de longo prazo e conhecimento especializado, suportando janelas de contexto de até 1 milhão de tokens, além de introduzir recursos como “Workflows Dinâmicos” e “Controles de Esforço”.

Hornby, como engenheiro de segurança independente contratado pela Shielded Labs desde abril de 2026, começou a revisar continuamente o protocolo Zcash. No dia seguinte ao lançamento do Opus 4.8 (29 de maio), ele combinou o modelo com uma estrutura de auditoria de IA personalizada, para revisar especificamente o circuito de ações do Orchard.

Com a forte capacidade de compreensão de código e raciocínio do modelo, Hornby não só identificou o problema de restrição insuficiente, mas também conseguiu criar um exploit completo. Em ambiente de testes local (regtest), esse exploit gerou ZEC falsificados ilimitados e indetectáveis, que poderiam ser utilizados para duplo gasto ou minting de moedas falsas, indistinguíveis de ZEC legítimos no pool de privacidade.

O processo integrou métodos tradicionais de pesquisa de segurança com as mais recentes ferramentas de IA: o Claude Opus 4.8 auxiliou na análise de lógica matemática de curvas elípticas, geração de casos de teste e na construção de código de prova, acelerando significativamente o ciclo de descoberta teórica até a validação prática. Hornby divulgou a vulnerabilidade de forma responsável e privada ao Zcash Open Development Lab (ZODL), evitando riscos ao mainnet.

Este episódio é considerado um marco na auditoria de segurança assistida por IA. Apesar de anos de auditorias manuais e validações formais, circuitos de conhecimento zero complexos (especialmente baseados no Halo 2 do Orchard) ainda apresentam áreas de difícil cobertura humana. A intervenção do Claude Opus 4.8 demonstra as vantagens exclusivas de modelos de ponta na análise de grandes volumes de código e na descoberta de restrições sutis.

A aplicação do Claude Opus 4.8 na descoberta de vulnerabilidades do Zcash simboliza a transformação da IA de uma ferramenta auxiliar para uma força central na segurança. Isso acelerou a resposta (de divulgação à correção em poucos dias) e estabeleceu um novo paradigma de “white hats” com IA no setor de crypto. Com o avanço de modelos como a série Mythos da Anthropic, a eficiência de auditoria de protocolos blockchain deve aumentar significativamente no futuro.