Engenheiro que descobriu a vulnerabilidade de quatro anos do Zcash: Monero (XMR) também precisa de auditoria

Descoberto por um engenheiro de segurança, Taylor Hornby, que revelou uma vulnerabilidade fatal na piscina de ocultação Orchard do Zcash, anunciou que já colocou Monero (XMR) na lista de próximas auditorias, e que expandirá o escopo de revisão de segurança para projetos de moedas de privacidade no futuro.
(Resumo anterior: ZEC caiu 48% abaixo de 250 dólares: Opus 4.8 detecta vulnerabilidade de emissão ilimitada no Zcash, Arthur Hayes liquida posições)
(Complemento de contexto: Zcash ficou parado por mais de 4 horas: após uma bifurcação de emergência, o bloco 3.364.601 travou, agravando a crise de governança)

Resumo dos pontos principais

• Hornby anunciou que Monero já está na fila de auditoria, expandindo o escopo de revisão de segurança de moedas de privacidade
• Anteriormente, usando Opus 4.8 combinado com uma estrutura própria, detectou em menos de um dia uma vulnerabilidade de emissão ilimitada no Zcash que persistia há quatro anos
• Hornby optou por comunicar a vulnerabilidade ao invés de lucrar com ela, planejando solicitar financiamento da comunidade Zcash para continuar pesquisas de segurança

No dia seguinte ao lançamento do Opus 4.8 pela Anthropic no final de maio, Hornby já o aplicou na auditoria do Zcash. Sua estrutura própria, chamada "zcash-full-stack-auditor", combinada com o modelo mais recente, detectou em menos de 24 horas uma falha crítica na piscina Orchard que persistia há quatro anos: a restrição do gadget de multiplicação escalar de base variável (variable-base scalar multiplication gadget) usado na circuitaria de Orchard era insuficiente, permitindo que um atacante falsificasse entradas para contornar a verificação de prova de conhecimento zero, possibilitando a emissão ilimitada de ZEC falsificados e indetectáveis.

Hornby é fundador da Defuse Security e também membro do conselho da Zcash Foundation. Em abril deste ano, foi contratado como consultor de segurança de meio período pela organização sem fins lucrativos Shielded Labs, com contrato de três meses, com a missão de identificar vulnerabilidades antes que atacantes o façam. No dia 29 de maio, ao descobrir o problema, comunicou imediatamente aos engenheiros principais do ZODL. Shielded Labs iniciou uma correção emergencial, e em 2 de junho, através de uma bifurcação suave Zebra 4.5.3, suspendeu todas as transações Orchard. Em 3 de junho, a atualização NU6.2 foi implementada via hard fork, corrigindo a vulnerabilidade de forma definitiva.

Auditorias anteriores usando Opus 4.7 com prompts genéricos não conseguiram detectar essa falha. A diferença está na estrutura própria de Hornby, que oferece estratégias de sugestão altamente direcionadas, não apenas uma atualização de modelo, mas uma combinação de humanos e ferramentas.

Queda do ZEC e dilema ético

Após a divulgação da vulnerabilidade, o ZEC sofreu um grande golpe, caindo 48,51% em 24 horas, atingindo um mínimo de 250 dólares, com liquidações superiores a 116 milhões de dólares, afetando mais de 19.000 traders. Arthur Hayes liquidou toda a sua posição em ZEC, argumentando que "a garantia de privacidade não é uma possibilidade, mas uma certeza".

Apesar de ter condições de lucrar explorando a vulnerabilidade, Hornby escolheu comunicar ao invés de explorar, afirmando que "não posso aceitar essa traição".

Zooko Wilcox, fundador do Zcash, afirmou que a possibilidade de a vulnerabilidade ter sido explorada é extremamente baixa, mas devido à arquitetura de privacidade do Orchard, do ponto de vista criptográfico, não é possível provar se alguém criou moedas falsas ao longo desses quatro anos.

Lista de auditoria para Monero

Hornby agora direciona seu foco para o Monero (XMR), anunciando que já o colocou na fila de auditoria, e que planeja expandir a revisão de segurança para mais projetos de moedas de privacidade. Ele também está preparando uma solicitação de financiamento à comunidade Zcash para apoiar futuras pesquisas de segurança.

A comunidade do Monero também não está parada: na mesma época, a Trail of Bits foi contratada para auditar a implementação do FCMP++ (Full-Chain Membership Proofs, provas de membresia de cadeia completa). Mas a entrada de Hornby representa uma linha de fogo de auditoria independente, usando a mesma metodologia assistida por IA que revelou a vulnerabilidade do Zcash, para examinar a criptografia subjacente do Monero.

Perguntas frequentes

Quem é Taylor Hornby? Por que ele está auditando o Zcash?

Hornby é fundador da Defuse Security e membro do conselho da Zcash Foundation. Em abril, foi contratado como consultor de segurança de meio período pela Shielded Labs, usando o Opus 4.8 da Anthropic combinado com sua estrutura própria para auditar vulnerabilidades na circuitaria do Zcash.

Qual é o problema na vulnerabilidade do Orchard do Zcash?

Na circuitaria do Orchard, a restrição do gadget de multiplicação escalar de base variável é insuficiente, permitindo que um atacante falsifique entradas para contornar a verificação de prova de conhecimento zero, possibilitando a emissão ilimitada de ZEC falsificados e indetectáveis. A vulnerabilidade permaneceu por quatro anos, desde maio de 2022, até sua correção em 3 de junho de 2026.