Zcash resolve a crise de double gasto! Ativada de emergência uma atualização de hard fork para corrigir a vulnerabilidade na prova de conhecimento zero, confirmação oficial de que não houve perda de fundos

De acordo com o anúncio publicado pela Fundação Zcash em 3 de junho, a conhecida criptomoeda de privacidade Zcash teve recentemente uma vulnerabilidade grave de integridade (Soundness) descoberta na sua circuito de prova de conhecimento zero Orchard. A equipa de desenvolvimento ativou de emergência a segunda atualização de protocolo de segurança desde 2016, através do deploy de uma bifurcação suave Zebra 4.5.3 e de uma bifurcação dura Zebra 5.0.0 (NU6.2), que resolveram com sucesso o problema. Graças à rápida notificação e resposta, a vulnerabilidade foi resolvida antes de ser explorada, sem causar perdas de fundos ou de privacidade.
(Antecedentes: Zcash parou de produzir blocos por mais de 4 horas! Após uma bifurcação de emergência, o altura ficou preso em 3.364.601, agravando a crise de governança)
(Informação adicional: Arthur Hayes: Agora, comprar Zcash de privacidade é melhor que Bitcoin)

A conhecida criptomoeda de privacidade Zcash (ZEC) passou recentemente por uma crise de segurança dramática. A Fundação Zcash anunciou oficialmente em 3 de junho de 2026, o lançamento simultâneo de Zebra 4.5.3 (versão de bifurcação suave de emergência) e Zebra 5.0.0 (atualização de rede NU6.2), para corrigir uma vulnerabilidade crítica de integridade (Soundness) na circuito de provas de conhecimento zero Orchard. Este incidente teve origem em 29 de maio, quando o investigador de segurança independente Taylor Hornby, representando a Shielded Labs, descobriu uma falha potencialmente fatal que poderia comprometer o estado da rede, e notificou imediatamente os engenheiros principais.

Detalhes da vulnerabilidade e mecanismo de proteção Turnstile

Segundo a explicação oficial, a vulnerabilidade de integridade reside principalmente na implementação do halo2_gadgets. Se explorada por agentes maliciosos, um atacante poderia fazer com que o pool Orchard aceitasse transferências de estado inválidas, como pagamentos duplos (double-spending). Felizmente, graças ao mecanismo Turnstile na arquitetura do Zcash, a quantidade total de tokens é rigorosamente protegida, impedindo que um atacante crie ou inflacione arbitrariamente a emissão total de ZEC.

O Orchard, como núcleo da arquitetura de privacidade introduzida na atualização NU5 de 2022, baseada no sistema de provas Halo 2 sem necessidade de configuração de confiança (Trusted Setup), detém atualmente uma grande quantidade de ZEC em circulação. Assim, a descoberta e correção desta vulnerabilidade são cruciais para a segurança de toda a rede.

Coordenação confidencial e atualizações de bifurcação suave e dura

Para evitar vazamento de detalhes da vulnerabilidade durante o reparo, os engenheiros principais do Zcash, juntamente com operadores de infraestrutura, mineiros e exchanges, realizaram uma coordenação discreta e privada. A equipe ativou com sucesso, em 2 de junho, na altura de bloco principal 3.363.426, uma bifurcação suave de emergência (Zebra 4.5.3), rejeitando temporariamente todas as transações que envolvessem Orchard, ganhando tempo para o reparo.

Depois, a bifurcação dura NU6.2 (Zebra 5.0.0) foi ativada oficialmente na rede principal às 0h do horário da costa leste dos EUA em 3 de junho, na altura de bloco 3.364.600, não só reativando o Orchard corrigido, mas também adicionando uma nova regra de consenso para rejeitar provas não canônicas (não padrão).

A equipe oficial enfatizou que, durante o processo de resolução da crise, a privacidade dos utilizadores não foi afetada, e as transações Sapling e transparentes continuaram operando normalmente. Esta é a segunda vez desde o lançamento da rede principal em 2016 que o protocolo é atualizado devido a uma questão de segurança grave. A fundação recomenda fortemente que todos os operadores de nós atualizem o mais rápido possível para Zebra 5.0.0, para garantir que permanecem na cadeia de blocos correta.