ZEC Queda superior a 30% por trás: uma vulnerabilidade de "emissão infinita" que não pode ser provada se foi explorada

Título original: ZEC Queda de mais de 30% por trás de uma vulnerabilidade de «emissão infinita» que não pode ser provada ter sido explorada

Autor original:律动BlockBeats

Fonte original:

Reprodução: Mars Finance

TL;DR

No dia 5 de junho, o fundador do Zcash, Zooko Wilcox, publicou uma rara análise de segurança detalhada.

O artigo revela que o investigador de segurança Taylor Hornby descobriu, em 29 de maio, uma grave vulnerabilidade de falsificação na última geração do pool de privacidade Orchard do Zcash. O atacante pode construir uma transação que não deveria passar na validação, gerando ZEC falsificados infinitamente e de forma indetectável dentro do Orchard.

Este não é um risco meramente teórico. Taylor já escreveu um programa completo de exploração em um ambiente de teste local, gerando ZEC falsificados na prática. Se esse programa for implantado na rede principal, teoricamente o atacante também poderá gerar uma quantidade ilimitada de ativos falsificados na sua carteira principal.

Após a divulgação da notícia, o ZEC caiu mais de 30%. Dados do CoinMarketCap mostram que o ZEC atingiu uma baixa de 408,39 dólares em 24 horas, uma queda de cerca de um terço em relação ao pico de 610,47 dólares no mesmo período. Infelizmente, este foi um dos poucos ativos recentes no mercado de criptomoedas com um efeito de riqueza tão forte, apoiado por uma narrativa promissora, que agora foi completamente destruída por essa vulnerabilidade.

Se considerarmos apenas o resultado, parece mais uma ocorrência familiar de segurança em criptomoedas: a vulnerabilidade é descoberta, os desenvolvedores corrigem urgentemente, e o mercado entra em pânico.

Porém, o verdadeiro problema do incidente Orchard é que, embora a vulnerabilidade já tenha sido corrigida, a comunidade do Zcash não consegue responder diretamente a uma questão ainda mais sensível:

Nos últimos quatro anos, alguém já explorou essa vulnerabilidade?

Correção emergencial de quatro dias, Orchard foi temporariamente suspenso

O Orchard é a nova geração de protocolo de pagamento privado do Zcash, ativada em 2022, e atualmente um dos principais pools de privacidade utilizados na rede. Os usuários podem esconder saldo, valores de transação e fluxo de fundos, ao mesmo tempo em que provam ao sistema, via provas de conhecimento zero, que suas transações estão de acordo com as regras.

De acordo com a linha do tempo divulgada por Zooko, Shielded Labs e a comunidade Zcash, Taylor descobriu uma anomalia ao realizar uma auditoria direcionada na rede Orchard em 29 de maio, e imediatamente reportou a vulnerabilidade de forma confidencial ao Zcash Open Development Lab (ZODL). A Shielded Labs é uma organização independente, sediada na Suíça, financiada por doações, que apoia o ecossistema Zcash, participando do desenvolvimento do protocolo, segurança e sustentabilidade da rede, sem estar vinculada à Zcash Foundation ou ao ZODL.

Os engenheiros do ZODL confirmaram a existência do problema em poucas horas após o recebimento do relatório, e começaram a buscar uma solução. Como uma divulgação direta do patch poderia expor a vulnerabilidade, a equipe optou por suspender temporariamente o Orchard: proibindo a criação de novas saídas Orchard e a movimentação de fundos já existentes na rede.

Após coordenação com desenvolvedores, mineradores, operadores de nós, exchanges e provedores de infraestrutura, um soft fork emergencial entrou em vigor em 2 de junho. Posteriormente, o Zcash realizou uma atualização via hard fork para renovar as chaves de validação do circuito Orchard, e o funcionamento do Orchard foi retomado em 3 de junho. Durante esse período, endereços transparentes e pools de privacidade Sapling continuaram operando normalmente.

Do momento da divulgação até a conclusão da correção, todo o processo durou apenas alguns dias. Em termos de resposta emergencial, foi uma ação bastante bem-sucedida.

Porém, o mercado não voltou à calma após a correção, pois o que foi resolvido foi o futuro, não o passado.

O que preocupa o mercado não é a possibilidade de um ataque ainda ocorrer, mas que ele já possa ter acontecido

Normalmente, acidentes de segurança têm uma escala de prejuízo relativamente clara. Em casos de roubo de contratos inteligentes, é possível rastrear na cadeia quanto de ativos foi transferido pelo atacante; em vulnerabilidades em pontes cross-chain, é possível acompanhar o fluxo de fundos e endereços afetados.

O incidente Orchard é diferente.

Segundo a Shielded Labs, essa vulnerabilidade poderia ser usada para gerar ZEC falsificados de forma ilimitada e indetectável dentro do Orchard. Como o Orchard possui atributos de privacidade, não é possível, apenas com métodos criptográficos, provar com certeza se alguém já explorou essa via de ataque antes da correção.

Isso significa que o mercado não lida com um número de prejuízo já definido, mas com uma incerteza de difícil quantificação:

Se alguém descobriu e explorou a vulnerabilidade no passado, o Orchard já possui ZEC falsificados? Se sim, qual seria a escala? Esses ativos ainda permanecem na pool de privacidade? Já foram transferidos por transações normais?

Mais importante, esse período de risco não começou em 29 de maio. A Shielded Labs afirma que a vulnerabilidade existia desde o lançamento do Orchard, em maio de 2022, até a sua correção emergencial em junho de 2026. Em outras palavras, o problema esteve latente por quase quatro anos.

O que realmente preocupa o mercado não é o que aconteceu entre 29 de maio e 2 de junho, mas se, ao longo desses quase quatro anos, já ocorreram atividades anômalas que não podem ser observadas diretamente.

Essa é a principal razão pela qual o ZEC caiu mais de 30%.

O mercado não está vendendo apenas uma vulnerabilidade, mas reprecificando a confiabilidade da oferta.

Como uma omissão de restrição matemática pode evoluir para um risco de “emissão infinita”

Ao ler “vulnerabilidade de emissão infinita”, nossa primeira reação é pensar que um hacker tenha obtido controle de privilégios administrativos ou uma porta dos fundos no protocolo.

Na realidade, o problema é mais fundamental.

A segurança do Orchard depende de um circuito de provas de conhecimento zero (Orchard circuit). Os usuários podem esconder detalhes das transações, mas precisam provar à rede que suas transações estão de acordo com as regras do protocolo. Uma das regras mais importantes é a conservação de ativos: uma transação não pode criar valor do nada.

Simplificando, os usuários podem não revelar quanto ZEC possuem, nem para quem transferiram, mas a rede deve ser capaz de verificar:

Se os ativos gastos realmente vêm de entradas legítimas.

O problema descoberto por Taylor está em uma verificação de multiplicação de curva elíptica no circuito Orchard.

A Shielded Labs descreve isso como um “elemento sub-contraído”, ou seja, um componente do circuito com restrições incompletas. Como as relações matemáticas envolvidas não estão totalmente restritas, um atacante pode inserir dados incorretos na multiplicação de curva elíptica, e o processo de validação ainda assim pode retornar como válido.

Em outras palavras, o atacante não precisa quebrar algoritmos criptográficos, nem controlar nós da rede.

Ele só precisa construir um conjunto de dados que, por não serem válidos, façam o sistema acreditar erroneamente que a transação mantém a conservação de ativos.

Quando essa prova falsa for aceita pela rede, ZEC que na verdade não existe pode ser considerado válido e permanecer no Orchard.

Por isso, a Shielded Labs usou uma linguagem extremamente severa:

ZEC falsificado, ilimitado e indetectável

O perigo real não está apenas na “quantidade ilimitada”, mas na “impossibilidade de detectar”.

Entre essas duas afirmações, há uma diferença importante

A Zcash Foundation, em seu anúncio após a atualização, afirmou que não há evidências de que a vulnerabilidade tenha sido explorada, nem de criação de valor não autorizada, e que os fundos e a privacidade dos usuários permanecem intactos. O comunicado também reforçou que o mecanismo de contabilidade Turnstile do Zcash consegue rastrear o fluxo de valor entre diferentes pools, mantendo o limite de 21 milhões de ZEC.

Por outro lado, a Shielded Labs afirmou que não é possível confiar apenas na prova criptográfica para garantir que, na história do Orchard, nunca tenha ocorrido uma emissão falsificada de ZEC.

Essas declarações parecem contraditórias, mas na verdade abordam aspectos diferentes.

O mecanismo de contabilidade Turnstile do Zcash pode ser entendido como uma “portão” entre diferentes pools de fundos. Ele consegue contabilizar quanto de ativos legítimos entrou no Orchard, e limitar a quantidade de ativos que podem sair.

Se o Orchard tinha originalmente 1 milhão de ZEC legítimos, mesmo que um atacante tenha criado mais ativos internamente, o sistema não permitirá que mais do que essa quantidade seja transferida para fora. Assim, evita-se que a oferta total do Zcash seja facilmente ultrapassada.

Porém, esse mecanismo não consegue provar que nunca houve falsificação de ativos dentro do Orchard.

Se os ativos falsificados permanecerem no Orchard ou forem substituídos por ativos legítimos dentro do limite de saída, o sistema de contagem original pode não fornecer uma conclusão definitiva sobre o histórico.

Para esse projeto de privacidade, que é um dos mais antigos na criptografia, só podemos saber que, até o momento, não há evidências de emissão adicional, mas a comunidade ainda não consegue provar que nunca houve ativos falsificados dentro do Orchard.

Esse é o tipo de risco mais difícil de lidar no mercado.

O problema não é quantos tokens falsificados já foram descobertos, mas que ninguém consegue garantir que eles nunca tenham existido.

Como a Zcash pode provar que não há falsificação no Orchard?

A correção da vulnerabilidade é apenas o primeiro passo.

A Shielded Labs já anunciou que está trabalhando com outros desenvolvedores do Zcash em uma nova proposta de atualização da rede. A proposta inclui a implantação de um novo pool de privacidade e a aplicação obrigatória do mecanismo Turnstile para todos os ativos migrados do Orchard.

Isso equivale a estabelecer uma nova “porta de migração” para o Orchard.

Se os ativos do Orchard antigo desejarem entrar no novo pool de privacidade, deverão passar por uma migração verificável. O sistema poderá recontar os ativos legítimos que saíram, e verificar se há ZEC adicionais que não puderam ser migrados normalmente.

Se a atualização for bem-sucedida, qualquer pessoa poderá verificar a integridade da oferta do Zcash, e provar que não há ativos falsificados no Orchard.

Essa solução não é apenas uma correção de código, mas uma reconstrução da confiança do mercado no Orchard.

Pois, em um sistema de privacidade, a confiança não vem de “acreditamos que não houve ataque”, mas de “qualquer pessoa pode verificar que não houve ataque”.

A própria Shielded Labs admite que a probabilidade de exploração maliciosa anterior era baixa. A vulnerabilidade permaneceu oculta por anos, sua descoberta foi extremamente difícil; Taylor a buscou ativamente em um projeto de pesquisa de segurança dedicado; após a divulgação, a comunidade fechou rapidamente a janela de ataque em poucos dias.

Por outro lado, a Shielded Labs também reforça que os usuários não devem confiar apenas na avaliação subjetiva dos desenvolvedores.

O que o mercado precisa é de uma prova.

Por que uma vulnerabilidade escondida por quase quatro anos foi descoberta agora?

O incidente Orchard também tem um detalhe que o mercado tende a ignorar facilmente.

No dia 28 de maio, a Anthropic lançou o Claude Opus 4.8.

Um dia depois, Taylor descobriu a vulnerabilidade no Orchard.

De acordo com a análise do Zooko e da Shielded Labs, Taylor usou essa versão do Opus 4.8 pouco depois de seu lançamento para uma auditoria altamente direcionada na rede Orchard, e em 29 de maio descobriu o problema. Em seguida, com a ajuda do Opus 4.8, escreveu um programa completo de exploração, gerando ZEC falsificados ilimitados e indetectáveis em seu ambiente local.

Esse detalhe merece atenção, não porque a IA já possa realizar auditorias criptográficas de forma autônoma.

As informações públicas não sustentam essa conclusão exagerada.

Taylor é um pesquisador de segurança experiente. A Shielded Labs também mencionou que ele utilizou métodos tradicionais de pesquisa de segurança, além de frameworks de IA personalizados e prompts especialmente projetados. O Opus 4.8 foi uma ferramenta importante na auditoria, mas não a única.

O que realmente chama atenção é que Taylor usou um modelo de IA geral, recém-lançado, e não o Claude Mythos Preview, que a Anthropic disponibiliza de forma restrita para cenários de segurança de rede.

O Mythos Preview é um modelo avançado, com capacidade de descobrir e explorar vulnerabilidades de alto valor. Por questões de risco de uso indevido, a Anthropic não o disponibiliza ao público, mas fornece acesso por meio do projeto Glasswing a parceiros selecionados.

Já o Opus 4.8 é um modelo comum, acessível a qualquer desenvolvedor. A própria Anthropic destacou, em seu comunicado, melhorias na análise de código, execução de tarefas complexas e identificação de falhas.

Isso envia um sinal ainda mais importante:

A capacidade de descobrir vulnerabilidades de alto valor está se espalhando de modelos especializados para modelos gerais.

Um modelo comum, lançado há apenas um dia, sob a orientação de um pesquisador experiente, já consegue participar da auditoria de circuitos complexos de provas de conhecimento zero, ajudando a descobrir uma vulnerabilidade que permaneceu escondida por quase quatro anos.

Isso não significa que os especialistas em criptografia deixaram de ser importantes.

Muito pelo contrário, a experiência de Taylor, a escolha dos alvos de auditoria e sua capacidade de validar as saídas do modelo continuam sendo essenciais.

Porém, a combinação de especialistas e IA está reduzindo significativamente o custo de descobrir vulnerabilidades complexas.

O incidente foi encerrado, mas o mercado ainda aguarda respostas

Para o Zcash, a janela de ataque mais urgente já se fechou.

A funcionalidade do Orchard foi restaurada, as chaves de validação atualizadas, e não há evidências de que a vulnerabilidade tenha sido explorada de forma maliciosa.

Porém, a queda de mais de 30% no ZEC indica que o mercado não está apenas preocupado com a correção do código.

Ele ainda espera uma resposta mais definitiva:

Nos últimos quase quatro anos, o Orchard realmente nunca teve ZEC falsificado?

Se a nova atualização do pool de privacidade e do mecanismo Turnstile for bem-sucedida, a comunidade terá a oportunidade de provar a integridade da oferta, restabelecendo a confiança do mercado.

Antes que essa prova seja concluída, o incidente Orchard permanece com uma incógnita difícil de ignorar:

Aqueles ZEC falsificados, que teoricamente poderiam ser criados infinitamente, nunca existiram de fato, ou estiveram escondidos em lugares que ninguém consegue ver diretamente?