Endereços Zcash Vulnerabilidades Críticas de Segurança com a Atualização Zebra e $1M Fundo ZCG

• Anúncio -

• A Fundação Zcash deu as boas-vindas a um novo engenheiro de plataforma enquanto sua reunião quinzenal se concentrou em vulnerabilidades de segurança recentemente descobertas no zcashd.

• A Fundação lançou o Zebra 4.4.0 para resolver várias vulnerabilidades, enquanto as Subvenções da Comunidade Zcash anunciaram um fundo de 1 milhão de dólares.

Foi mais uma semana agitada para a Zcash, com vulnerabilidades de segurança recentes ocupando o centro das atenções. A Fundação Zcash lançou um patch de segurança em resposta, enquanto o ecossistema anunciou um novo fundo para recompensar hackers éticos que descobrem tais falhas.

O ecossistema Zcash foi abalado por revelações de vulnerabilidades de segurança que existem há mais de cinco anos, como relatou a ETHNews. Nesta semana, a Fundação lançou o Zebra 4.4.0, a versão mais recente de sua implementação independente do software Zcash.

🚨 Zebra 4.4.0 contém correções para várias vulnerabilidades de segurança, incluindo várias questões críticas de consenso. Incentivamos fortemente todos os operadores de nós a atualizarem imediatamente. https://t.co/n9Px2ndtFY

— Fundação Zcash 🛡️ (@ZcashFoundation) 2 de maio de 2026

A versão mais recente traz correções para várias vulnerabilidades. Isso inclui uma parada permanente na descoberta de blocos, corrigindo uma vulnerabilidade que permitia a um atacante interromper todas as novas descobertas de blocos em um nó específico. Isso teria efetivamente eliminado esse nó.

O Zebra também tinha anteriormente uma falha que os atacantes poderiam explorar para fazer com que aceitasse blocos que a implementação original do zcashd rejeitava. Isso poderia ter criado um risco de hard fork, pois os nós discordariam sobre quais eram os blocos válidos. Essa falha já foi corrigida.

A Fundação declarou:

“Recomendamos fortemente que todos os operadores de nós Zebra atualizem para 4.4.0 o mais rápido possível, especialmente devido às vulnerabilidades de consenso descritas acima. Não há soluções alternativas conhecidas.”

Além das correções, a Fundação deu as boas-vindas a Andrés Rodríguez como novo engenheiro de plataforma. Rodríguez junta-se a outros líderes do setor que ingressaram no ecossistema Zcash para impulsionar a segurança e o desenvolvimento técnico, incluindo Giovanni Carlino, que entrou na Shielded Labs na semana passada.

Chamada do Arborist do Zcash e $1M Fundo Comunitário

A reunião quinzenal do ecossistema Zcash, conhecida internamente como Chamada do Arborist, também ocorreu na semana passada. Como na maioria das discussões do último mês, a chamada foi dominada por vulnerabilidades de segurança recentes, que, como relatamos, um hacker ético usou IA para descobrir.

Os desenvolvedores expressaram preocupação de que a IA está armando os atacantes com ferramentas que podem sobrecarregar a maioria das medidas de segurança atuais.

Além da segurança, também foi discutida a transição de zcashd para Zebra. zcashd é a implementação original, enquanto Zebra é a versão atualizada construída pela Fundação. Os desenvolvedores focaram em tornar a transição sem atritos, mas, como foi revelado durante a reunião, estão considerando mudar para uma migração acelerada, mesmo que seja mais confusa.

A Shielded Labs, entidade responsável pela segurança no Zcash, tinha recomendado que os nós zcashd fossem ocultados atrás da tecnologia Zebra. No entanto, os desenvolvedores rejeitaram a sugestão, dizendo que isso apenas acionaria mais brechas de segurança.

Em outro ponto, as Subvenções da Comunidade Zcash (ZCG) anunciaram que reservaram 1 milhão de dólares para pagar membros que descobrirem vulnerabilidades que afetem os repositórios principais do zcashd. A ZCG observou que as ferramentas de IA estão atacando o software a uma taxa acelerada, e é fundamental que o Zcash se arme contra esses ataques envolvendo sua comunidade.

Hoje, a ZCG está reservando $1M USD para financiar pagamentos por vulnerabilidades divulgadas de forma responsável que afetem os repositórios principais do Zcash. 🛡️

Nosso ecossistema agiu rapidamente para corrigir as divulgações recentes. Isso é necessário agora, pois o cenário de segurança está acelerando na era da IA.

Fórum 🔗⤵️ pic.twitter.com/ewi7l7RuvC

— Subvenções da Comunidade Zcash🛡 (@ZcashCommGrants) 28 de abril de 2026

Em seu primeiro pagamento, a ZCG anunciou que igualou a recompensa dada ao pesquisador Alex Sol, que descobriu vulnerabilidades que afetavam os repositórios do zcashd, elevando sua recompensa total para 600 ZEC, avaliada em 245.000 dólares ao preço atual.

Na semana passada, a Fundação também deixou de aceitar candidaturas para representar o Zcash na DWeb em Berlim. O evento será realizado em meados de julho, e os candidatos selecionados representarão a rede, compartilhando desenvolvimentos recentes e fazendo conexões.

Esses desenvolvimentos também se refletiram nos gráficos de preços, onde o ZEC subiu 15% na semana passada. Atualmente negociado a $408,8, o ZEC ganhou mais de 67% no último mês.