Dragonfly mantém ZEC enquanto o debate sobre o bug do Orchard levanta novas questões

Zcash (ZEC) enfrentou uma nova análise após uma vulnerabilidade corrigida no Orchard Pool gerar uma disputa sobre se os utilizadores e investidores da moeda de privacidade ainda enfrentam riscos ocultos.

Resumo

• Zcash enfrenta uma nova análise após os desenvolvedores corrigirem uma vulnerabilidade crítica no Orchard Pool.
• O parceiro da Dragonfly, Haseeb Qureshi, afirmou que o mercado pode estar a exagerar os riscos imediatos.
• Qureshi argumentou que ZEC falsificado provavelmente permaneceria limitado ao pool protegido.

O parceiro da Dragonfly, Haseeb Qureshi, afirmou que o mercado pode estar a tratar o bug como uma ameaça imediata maior do que as evidências disponíveis suportam. Ele também disse que a Dragonfly continua a deter ZEC, mesmo enquanto desenvolvedores, investidores e defensores da privacidade debatem sobre o que a falha poderia ter permitido antes de ser corrigida.

Qureshi diz que os receios sobre ZEC parecem exagerados

De acordo com Qureshi, a questão crítica não era se a vulnerabilidade era grave, mas onde o seu impacto provavelmente teria ficado. Ele disse que o bug poderia ter permitido a alguém criar ZEC falsificado dentro do pool protegido do Orchard, mas argumentou que essas moedas enfrentariam um obstáculo importante assim que um atacante tentasse vendê-las.

Na visão de Qureshi, um atacante eventualmente precisaria mover ZEC protegido falsificado para ZEC transparente antes de usar grandes trocas. Como o ZEC transparente pode ser verificado contra o fornecimento público, ele afirmou que qualquer tentativa de mover quantidades inflacionadas para circulação visível seria mais fácil de detectar pela rede.

Por essa razão, Qureshi disse que utilizadores de trocas regulares e muitos traders provavelmente tinham uma exposição direta limitada. Ele colocou o maior risco em utilizadores que mantinham fundos dentro do pool protegido enquanto a vulnerabilidade existia.

Qureshi também citou dados recentes da rede Zcash para apoiar o seu argumento. Ele afirmou que a participação do pool protegido no fornecimento caiu de 31% para 30% em 48 horas após a divulgação.

Para Qureshi, essa pequena queda não indicou uma corrida por parte dos utilizadores focados em privacidade para abandonar o pool. Ele descreveu a mudança como modesta, em vez de um sinal de pânico, embora ainda reconheça que o bug criou um debate sério em torno do sistema de transações privadas do Zcash.

Wei Dai alerta que o ataque pode ser mais difícil de rastrear

Entretanto, o criador do Zcash, Wei Dai, argumentou que um atacante bem-sucedido talvez não precisasse esvaziar o Orchard Pool. Dai disse que um atacante cuidadoso poderia ter mantido ZEC falso dentro do ambiente protegido e movê-lo lentamente através de transferências privadas.

Nesse cenário, Dai afirmou que o próprio pool poderia ter ajudado a esconder o movimento de moedas falsificadas. Ele também levantou outro risco possível. Se alguém descobrisse a falha cedo, Dai disse que essa pessoa poderia ter aberto uma posição curta grande contra o ZEC antes que o bug se tornasse público.

Como o ZEC é negociado em mercados líquidos de futuros perpétuos, Dai argumentou que um trader poderia ter lucrado com a reação de preço posterior sem deixar evidências claras na cadeia da exploração original.