Futuros
Acesse centenas de contratos perpétuos
CFD
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Promoções
Centro de atividade
Participe de atividades e ganhe recompensas
Indicação
20 USDT
Convide amigos para recompensas de ind.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Anúncio
Atualizações na plataforma em tempo real
Blog da Gate
Artigos do setor de criptomoedas
Serviços VIP
Grandes Descontos nas Taxas
Gerenciamento de ativos
Solução completa de gerenciamento de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicativos da Gate
Transferência Bancária OTC
Deposite e retire moedas fiat
Programa de corretoras
Mecanismos de grandes descontos via API
AI
Gate AI
Seu parceiro de IA conversacional para todas as horas
Gate AI Bot
Use o Gate AI diretamente no seu aplicativo social
GateClaw
Gate Blue Lobster, pronto para usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
10K+ habilidades
Do escritório à negociação: um hub completo de habilidades para turbinar o uso da IA
GateRouter
Escolha inteligentemente entre mais de 40 modelos de IA, com 0% de taxas extras
ZEC一天腰斩幕后 Claude Opus 4.8首秀斩落Zcash
Escrevendo: Shannon@金色财经
Atualização: ZEC às 15:05 caiu abaixo de 300 dólares, com uma queda de mais de 50% em 24 horas.
ZEC caiu de quase 700 dólares para 400 dólares em 24 horas, apagando o ganho do último mês. Agora as razões ficaram claras.
Afinal, não foi apenas Arthur Hayes vendendo ZEC, mas também uma vulnerabilidade de segurança no Zcash que permite a falsificação ilimitada de ZEC.
Mais importante ainda, essa vulnerabilidade foi descoberta com a ajuda do mais recente grande modelo Claude Opus 4.8. E essa vulnerabilidade existe há 4 anos.
1. Contexto do evento
No início de junho de 2026, a criptomoeda focada em privacidade Zcash (ZEC) enfrentou uma das crises de segurança mais severas desde sua criação.
Em 29 de maio de 2026, o pesquisador de segurança independente Taylor Hornby, durante uma auditoria de protocolo encomendada pelo Shielded Labs, usou o mais recente grande modelo Claude Opus 4.8, lançado em 28 de maio pela Anthropic, para descobrir uma vulnerabilidade grave de falsificação na pool Orchard do Zcash, que permite a um atacante criar uma quantidade ilimitada de ZEC falsificado sem ser detectado, e na mesma noite fez uma divulgação responsável ao Zcash Open Developer Labs (ZODL).
Essa vulnerabilidade estava latente desde o lançamento da pool Orchard em maio de 2022, permanecendo oculta até que os engenheiros a desativaram nesta semana, após quase quatro anos sem ser descoberta.
2. Análise técnica: falha fatal no circuito de prova de conhecimento zero
Para entender esse evento, é preciso primeiro compreender a arquitetura técnica central do Zcash.
O que é uma prova de conhecimento zero (ZKP)? A proteção de privacidade do Zcash depende dessa tecnologia — permite que o usuário prove à rede que "essa transação é válida" sem revelar detalhes da transação. Orchard é a pool de privacidade mais recente e avançada do Zcash, usando o sistema de prova Halo2.
Causa fundamental da vulnerabilidade: o problema está em uma restrição insuficiente em um ponto do circuito Orchard, permitindo que um invasor insira uma entrada falsa em uma verificação de curva elíptica, que ainda assim passa.
De forma simples, é como uma fechadura de um cofre que verifica se a chave tem a forma correta, mas devido a uma falha na lógica de verificação, chaves com formas incorretas também podem passar.
Significado de uma "falha de integridade": em projetos de provas ZK como o Zcash, "soundness" (solidez) significa que o sistema só deve aceitar transações e transições de estado válidas. Essa vulnerabilidade faz com que o sistema possa aceitar transações que deveriam ser rejeitadas.
Perigo específico: essa falha está na implementação do circuito Orchard na biblioteca de gadgets halo2, uma falha de solidez. Se explorada, pode permitir pagamentos duplos na pool Orchard, mas devido ao mecanismo de "porta giratória" do Zcash que protege a oferta total, não é possível inflacionar diretamente o total de ZEC.
Marco na descoberta de vulnerabilidades com IA: a Shielded Labs revelou que Hornby, usando o modelo Opus 4.8 da Anthropic e ferramentas de IA personalizadas, escreveu um programa completo de exploração da vulnerabilidade, que em ambiente de teste local conseguiu gerar uma quantidade ilimitada de ZEC falsificado. Se rodado na rede principal, a mesma ferramenta poderia produzir ZEC falsificado ilimitado e indetectável. Esta é a primeira vez que um grande modelo de IA é registrado como ferramenta na descoberta e na escrita de código de exploração de vulnerabilidades graves em protocolos criptográficos, marcando uma nova fase na pesquisa de segurança.
3. Resposta emergencial: uma crise de nível exemplar
A velocidade e coordenação da equipe do Zcash merecem elogios.
Todo o processo, desde a descoberta até a correção, durou apenas cinco dias.
Primeira fase — descoberta da vulnerabilidade (29-30 de maio): em 29 de maio de 2026, Taylor Hornby identificou uma grave vulnerabilidade de falsificação na pool Orchard do Zcash. Hornby divulgou o problema ao ZODL.
Segunda fase — soft fork emergencial (1º de junho): um soft fork temporário foi ativado no bloco de altura 3.363.426, por volta de 02:00 UTC, desativando as operações Orchard na rede, dando tempo para os desenvolvedores corrigirem o código.
Terceira fase — hard fork NU6.2 (2 de junho): o hard fork NU6.2 foi ativado no bloco 3.364.600, por volta de 00:05 horário de Nova York, com o circuito corrigido, reativando Orchard. Desde a divulgação privada até a ativação final, o processo durou cerca de cinco dias.
Por que foi necessário um hard fork? Porque a correção do circuito de prova de conhecimento zero exige uma nova "chave de verificação fixa" (verifying key), que não pode ser alterada por soft fork.
Coordenação confidencial: durante a correção, a equipe deliberadamente manteve sigilo sobre os detalhes da vulnerabilidade, coordenando com mineradores e exchanges de forma privada, para evitar que agentes maliciosos explorassem antes do patch. Essa prática de "divulgação responsável" é padrão na indústria e foi rigorosamente seguida neste caso.
4. Incerteza de mercado: o custo da privacidade
A maior dificuldade decorrente do evento está justamente na característica mais valorizada do Zcash — a privacidade.
Devido ao design de privacidade do Orchard, do ponto de vista criptográfico, não é possível saber se a vulnerabilidade foi explorada antes de sua correção.
Em outras palavras, "não há sinais de uso" não equivale a "não foi utilizado".
Essa contradição fundamental faz com que a declaração da Fundação Zcash não seja totalmente tranquilizadora.
Por isso, a Shielded Labs propôs uma nova atualização na rede Zcash, permitindo que qualquer pessoa possa verificar se a oferta de moedas privadas não foi secretamente inflada. Essa medida vai além do patch emergencial ativado em 3 de junho.
A própria proposta reflete um paradoxo eterno das blockchains de privacidade: quanto maior a privacidade, mais difícil é provar sua integridade.
5. Precedentes históricos e lições para o setor
Não é a primeira vez que o Zcash enfrenta uma falha criptográfica grave.
Em 2019, a equipe revelou uma vulnerabilidade de falsificação não detectada há anos na antiga pool Sprout. Essa vulnerabilidade também não tinha registros de uso conhecido, e a reação do mercado foi de confiança, não de pânico.
Reflexões mais amplas a partir do incidente:
1. IA irá transformar o cenário de auditoria de segurança. A ajuda de IA na descoberta de vulnerabilidades significa que atacantes e defensores terão ferramentas mais poderosas. Auditorias frequentes e automatizadas com IA se tornarão padrão de segurança para protocolos de alto valor.
2. A contradição entre "privacidade" e "auditoria" se aprofundará. O interesse de reguladores, usuários e desenvolvedores de protocolos será cada vez mais tensionado. Encontrar um equilíbrio entre privacidade e transparência em crises será um desafio de longo prazo para o setor de moedas privadas.
3. Capacidade de resposta rápida é diferencial competitivo. Completar em cinco dias o ciclo de descoberta, coordenação, soft fork e hard fork demonstra uma ecossistema maduro e colaborativo. Em contraste, casos em que a falha demora a ser resolvida por falta de coordenação podem servir de exemplo negativo; o Zcash mostra um padrão de excelência.
4. Reconstruir a confiança do mercado leva tempo. As oscilações de preço de curto prazo refletem mais a assimetria de informações e emoções do que o valor fundamental do protocolo. Antes do incidente, o ZEC já havia subido mais de 16 vezes desde o ponto mais baixo de julho de 2024, e essa tendência ainda está por ser confirmada.
Conclusão
O incidente da vulnerabilidade no Orchard do Zcash é uma interseção de falhas técnicas, capacidades de IA, resposta emergencial e psicologia de mercado.
Ele traça um retrato claro dos desafios que as blockchains de privacidade enfrentam na prática: quando a proteção criptográfica se revela vulnerável, a tensão entre transparência e privacidade se manifesta de forma direta.
A correção já foi feita.
Mas o verdadeiro teste será se esse ecossistema conseguirá, antes de uma próxima vulnerabilidade, construir defesas mais robustas e mecanismos de validação mais confiáveis.