Endereços Zcash Vulnerabilidades Críticas de Segurança com a Atualização Zebra e $1M Fundo ZCG

• Anúncio -

• A Fundação Zcash deu as boas-vindas a um novo engenheiro de plataforma enquanto a sua reunião quinzenal centrou-se em vulnerabilidades de segurança recentemente descobertas no zcashd.

• A Fundação lançou o Zebra 4.4.0 para resolver várias vulnerabilidades, enquanto o Fundo de Subsídios da Comunidade Zcash anunciou um fundo de 1 milhão de dólares.

Foi mais uma semana agitada para a Zcash, com vulnerabilidades de segurança recentes a ocupar o centro das atenções. A Fundação Zcash lançou um patch de segurança em resposta, enquanto o ecossistema anunciou um novo fundo para recompensar hackers éticos que descobrem tais falhas.

O ecossistema Zcash foi abalado por revelações de vulnerabilidades de segurança que existem há mais de cinco anos, como relatou a ETHNews. Esta semana, a Fundação lançou o Zebra 4.4.0, a versão mais recente da sua implementação independente do software Zcash.

🚨 Zebra 4.4.0 contém correções para várias vulnerabilidades de segurança, incluindo várias questões críticas de consenso. Incentivamos fortemente todos os operadores de nós a atualizarem imediatamente.

— Fundação Zcash 🛡️ (@ZcashFoundation) 2 de maio de 2026

A versão mais recente vem com correções para várias vulnerabilidades. Isto inclui uma paragem permanente na descoberta de blocos, corrigindo uma vulnerabilidade que permitia a um atacante parar todas as novas descobertas de blocos num nó específico. Isto teria efetivamente eliminado esse nó.

A Zebra também tinha anteriormente uma falha que os atacantes podiam explorar para fazer com que aceitasse blocos que a implementação original do zcashd rejeitava. Isto poderia ter criado um risco de bifurcação dura, à medida que os nós discordavam sobre quais eram os blocos válidos. Desde então, foi corrigido.

A Fundação afirmou:

“Recomendamos fortemente a todos os operadores de nós Zebra que atualizem para a versão 4.4.0 o mais rápido possível, especialmente devido às vulnerabilidades de consenso descritas acima. Não existem soluções alternativas conhecidas.”

Para além das correções, a Fundação deu as boas-vindas a Andrés Rodríguez como novo engenheiro de plataforma. Rodríguez junta-se a outros líderes da indústria que se juntaram ao ecossistema Zcash para impulsionar a segurança e o desenvolvimento técnico, incluindo Giovanni Carlino, que se juntou à Shielded Labs na semana passada.

Chamada do Arborist do Zcash e $1M Fundo Comunitário

A reunião quinzenal do ecossistema Zcash, conhecida internamente como a Chamada do Arborist, também ocorreu na semana passada. Como na maioria das discussões do último mês, a chamada foi dominada por vulnerabilidades de segurança recentes, que, como relatámos, um hacker ético usou IA para descobrir.

Os desenvolvedores expressaram preocupação de que a IA está a armar os atacantes com ferramentas que podem sobrecarregar a maioria das medidas de segurança atuais.

Para além da segurança, também foi discutida a transição do zcashd para o Zebra. zcashd é a implementação original, enquanto o Zebra é a versão atualizada construída pela Fundação. Os desenvolvedores têm focado em tornar a transição sem atritos, mas, como foi revelado durante a reunião, estão a ponderar mudar de tática para uma migração acelerada, mesmo que seja mais confusa.

A Shielded Labs, a entidade que gere a segurança na Zcash, tinha recomendado que os nós zcashd fossem ocultados por trás da tecnologia Zebra. No entanto, os desenvolvedores rejeitaram a sugestão, dizendo que isso apenas desencadearia mais brechas de segurança.

Noutra parte, o Fundo de Subsídios da Comunidade Zcash (ZCG) anunciou que reservou 1 milhão de dólares para pagar aos membros que descobrirem vulnerabilidades que afetem os repositórios centrais do zcashd. O ZCG observou que as ferramentas de IA estão a atacar o software a uma taxa acelerada, e é fundamental que a Zcash se arme contra esses ataques envolvendo a sua comunidade.

Hoje, o ZCG está a reservar $1M USD para financiar pagamentos por vulnerabilidades divulgadas de forma responsável que afetem os repositórios centrais do Zcash. 🛡️

O nosso ecossistema agiu rapidamente para corrigir as divulgações recentes. Isto é necessário agora, pois o panorama de segurança está a acelerar na era da IA.

Fórum 🔗⤵️ pic.twitter.com/ewi7l7RuvC

— Subsídios da Comunidade Zcash🛡 (@ZcashCommGrants) 28 de abril de 2026

Na sua primeira recompensa, o ZCG anunciou que igualou a recompensa dada ao investigador Alex Sol, que descobriu vulnerabilidades que afetam os repositórios do zcashd, elevando a sua recompensa total para 600 ZEC, avaliada em 245.000 dólares ao preço atual.

Na semana passada, a Fundação também deixou de aceitar candidaturas para representar a Zcash na DWeb em Berlim. O evento será realizado em meados de julho, e os candidatos selecionados irão representar a rede, partilhando desenvolvimentos recentes e estabelecendo conexões.

Estes desenvolvimentos refletiram-se também nos gráficos de preços, onde o ZEC subiu 15% na semana passada. Atualmente a negociar a $408,8, o ZEC ganhou mais de 67% no último mês.