Linha do tempo de vulnerabilidade fatal do Zcash: preço caiu até 40%, caso emblemático de auditoria por IA

Editores | Grok etc.

A Zcash, como projeto de moeda privada reconhecido no setor de criptomoedas, é conhecida pela sua forte funcionalidade de transações shielded (protegidas). Essas transações utilizam tecnologia de provas de conhecimento zero (Zero-Knowledge Proof, abreviado ZKP), permitindo que os utilizadores realizem transferências sem revelar detalhes específicos como valores ou endereços, protegendo assim a privacidade.

Entre abril e maio de 2026, o preço do ZEC registou uma subida significativa, atingindo um pico de 150%, com o valor de mercado a ultrapassar os cem mil milhões de dólares. Com o aumento da regulamentação global e a maior transparência na cadeia, cresceu a preocupação dos utilizadores com ativos “pode ser confiscados/monitorizados”. O pool de shielded da Zcash (especialmente o pool Orchard) oferece proteção de privacidade opcional, atraindo investidores que procuram ativos resistentes à censura e ao confisco. Instituições como a Multicoin Capital posicionaram claramente o ZEC como uma regressão ao ideal cypherpunk, destacando que na era financeira on-chain, a privacidade se tornará uma necessidade central. Esta narrativa ressoa com o ambiente de mercado mais amplo (como discussões sobre impostos sobre riqueza), impulsionando o fluxo de fundos.

A Cypherpunk Technologies (apoiada pelos Winklevoss) disparou a compra de ZEC, detendo atualmente cerca de 1,7%-2% do fornecimento total, tornando-se um importante detentor institucional. Os gêmeos Winklevoss (fundadores da Gemini) apoiam há muito o Zcash, tendo feito várias doações e aumentado posições através de entidades afiliadas. A Foundry Digital lançou um pool de mineração de ZEC de nível institucional; fundos como o Maelstrom Fund (ligado a Arthur Hayes) também aumentaram as suas participações. A Grayscale submeteu uma candidatura para transformar o Zcash Trust num ETF de criptomoeda privada nos EUA (potencial ticker ZCSH). Se aprovado, proporcionará uma via regulada para fundos institucionais, prevendo-se que atraia dezenas de bilhões de dólares.

No entanto, recentemente, o pool de privacidade Orchard da Zcash revelou uma vulnerabilidade grave, causando forte volatilidade no mercado. A equipa agiu rapidamente, implementando uma solução de emergência através de uma soft fork para desativar temporariamente as transações relacionadas, e posteriormente uma hard fork para corrigir o problema. O processo não revelou sinais de exploração real, mas as características de privacidade do sistema dificultam a validação da integridade da oferta. Este artigo, baseado em anúncios oficiais, fóruns de desenvolvedores e fontes confiáveis, apresenta uma linha do tempo detalhada e explica os principais termos técnicos.

O que é o pool Orchard? Por que é tão importante?

O Orchard é o mais recente pool de shielded da Zcash, lançado em maio de 2022 com a atualização da rede NU5. Diferente dos pools Sprout e Sapling mais antigos, o Orchard baseia-se no sistema de provas Halo 2, uma tecnologia avançada de provas de conhecimento zero que não requer configurações confiáveis (trusted setup), aumentando significativamente a eficiência de privacidade e escalabilidade.

Até ao momento da divulgação da vulnerabilidade, o pool Orchard detinha mais de 4,5 milhões de ZEC, representando uma parte importante do fornecimento total, avaliada em dezenas de bilhões de dólares. É o núcleo da arquitetura de privacidade da Zcash, embora circuitos complexos de provas de conhecimento zero também tragam desafios de auditoria a longo prazo.

Natureza da vulnerabilidade: Explicação detalhada do bug de soundness

A vulnerabilidade é um bug de soundness (solidez), localizado no circuito Orchard Action (que processa ações de transações shielded). Especificamente, trata-se de uma limitação do circuito (under-constrained), que permite gerar provas inválidas que ainda assim podem ser aceites pela rede.

De forma simples: em sistemas de provas de conhecimento zero, a “soundness” garante que apenas transações legítimas passam na validação. Se a soundness estiver comprometida, um atacante pode falsificar provas, possibilitando duplo gasto (double-spending) ou emissão de ZEC falsos dentro do pool Orchard, sem ser detectado. Esta vulnerabilidade esteve latente desde o lançamento do Orchard, há quase 4 anos.

Importa notar que, devido ao mecanismo de turnstile da Zcash (um sistema de verificação de contas entre pools), mesmo que o Orchard seja explorado, a oferta total não pode ser inflacionada indefinidamente — o turnstile limita o valor que pode sair do pool ao valor que entrou. Contudo, as características de privacidade dificultam a prova criptográfica de que o pool nunca foi explorado externamente.

Processo de descoberta da vulnerabilidade (29 de maio)

Em 29 de maio de 2026: um investigador de segurança independente, Taylor Hornby (ex-engenheiro de segurança da Electric Coin Company, contratado pela Shielded Labs para auditoria de protocolo), descobriu a vulnerabilidade durante uma auditoria de rotina. Utilizou o modelo de IA Claude Opus 4.8, recentemente lançado pela Anthropic, para auxiliar na análise do circuito, e conseguiu construir um exploit completo (programa de exploração) que gera ZEC falsificados ilimitados.

Hornby divulgou a descoberta de forma privada ao Zcash Open Development Lab (ZODL) e à Zcash Foundation no mesmo dia. A equipa iniciou imediatamente uma resposta de emergência, coordenando com mineiros, trocas e operadores de nós.

Primeira fase da resposta de emergência: soft fork para desativar Orchard (1-2 de junho)

Coordenação privada começou na noite de 31 de maio. A primeira tentativa de soft fork enfrentou dificuldades de implementação, levando a rápidas iterações.

Em 2 de junho de 2026 (cerca das 2h UTC, bloco 3.363.426): foi implementada a atualização de emergência Zebra 4.5.3, ativando o soft fork. A rede exigiu que os nós e mineiros rejeitassem todas as transações e blocos contendo ações Orchard, desativando temporariamente as transações Orchard (não afetando transações Sapling ou transparentes). O objetivo era evitar exploração durante o período de correção.

Durante a transição, a rede apresentou instabilidade temporária, com cadeias concorrentes e blocos órfãos. Carteiras como a Cake Wallet tiveram funcionalidades ZEC temporariamente limitadas, mas a cadeia principal permaneceu operacional.

Segunda fase da resposta: hard fork NU6.2 para correção (3 de junho)

Em 3 de junho de 2026 (por volta das 00h05 EDT, bloco 3.364.600): ativou-se o hard fork NU6.2, suportado pelo Zebra 5.0.0. Esta atualização implementou o circuito Orchard Action corrigido, incluindo uma nova chave de validação (per-circuit verifying key), e reabilitou as transações Orchard.

Do momento da divulgação até a completa recuperação, passaram-se cerca de 5 dias — a segunda vez na história do Zcash que uma atualização de protocolo foi conduzida por motivos de segurança. A ZODL e a fundação confirmaram que não houve perdas de fundos, nem criação de valores não autorizados, e que o mecanismo turnstile não detectou anomalias, garantindo a privacidade e segurança dos fundos dos utilizadores.

Reação do mercado e impacto na comunidade

Após a divulgação da vulnerabilidade, o preço do ZEC sofreu forte volatilidade, caindo quase 40%-50% do pico, com a capitalização a perder dezenas de bilhões de dólares. Algumas figuras conhecidas (como Arthur Hayes) liquidaram posições, e os derivativos de curto prazo tiveram aumento de vendas a descoberto. Com a correção, o preço estabilizou parcialmente.

As discussões na comunidade centraram-se em: o impacto do pause no pool shielded na narrativa de descentralização, o papel da IA na auditoria de segurança, os desafios de manutenção de nós duplos (zcashd + Zebra), e a próxima atualização NU7, que trará blocos mais rápidos e suporte a ativos shielded. A Shielded Labs também propôs melhorias adicionais, incluindo novos pools e o reforço do mecanismo turnstile para maior verificabilidade da oferta.

Este incidente evidencia a dificuldade de equilibrar privacidade extrema com auditabilidade. A resposta rápida e profissional da equipa do Zcash foi louvável — coordenando eficazmente várias partes e realizando uma atualização complexa em tempo recorde, um exemplo de eficiência na história do crypto.

Por outro lado, a natureza de duplo fio da privacidade também serve de alerta: sistemas zk complexos requerem validações formais contínuas, auditorias múltiplas e ferramentas de IA. Como pioneira na área de privacidade, o futuro do Zcash dependerá da migração de nós (para o Zebra), da otimização de governança e de oportunidades institucionais (como potenciais ETFs), que determinarão a sua confiança a longo prazo.

Caso emblemático de auditoria de segurança assistida por IA

No evento do bug de soundness no pool Orchard da Zcash, um detalhe que chamou atenção foi o facto de o investigador de segurança Taylor Hornby ter utilizado o modelo de IA Claude Opus 4.8, recentemente lançado pela Anthropic, para descobrir e validar uma vulnerabilidade que esteve latente por quase 4 anos. Este processo destacou o potencial da IA em auditorias criptográficas complexas e oferece uma lição importante para o setor de segurança blockchain.

A Anthropic lançou oficialmente o Claude Opus 4.8 em 28 de maio de 2026, como o seu modelo de topo da série Opus. Este modelo apresenta capacidades avançadas de codificação, tarefas de agente (agentic tasks), raciocínio de contexto longo e conhecimentos especializados, suportando janelas de contexto de até 1 milhão de tokens, além de recursos como “Dynamic Workflows” e “effort controls”.

Hornby, como engenheiro de segurança independente contratado pela Shielded Labs desde abril de 2026, começou a revisar continuamente o protocolo Zcash. No dia seguinte ao lançamento do Claude Opus 4.8 (29 de maio), combinou-o com um quadro de auditoria AI personalizado para revisar especificamente o circuito Orchard Action.

Graças à compreensão avançada de código e raciocínio complexo do modelo, Hornby identificou o problema de restrição insuficiente (under-constrained) no circuito, e conseguiu criar um exploit completo. Em ambiente de testes local (regtest), esse exploit gerava ZEC falsificados ilimitados e indetectáveis, que podiam ser utilizados na pool shielded como se fossem legítimos.

Este processo combinou métodos tradicionais de pesquisa de segurança com as mais recentes ferramentas de IA: o Claude Opus 4.8 ajudou a analisar a lógica matemática de curvas elípticas, gerar casos de teste e auxiliar na construção do código de prova, acelerando significativamente o ciclo de descoberta e validação. Hornby divulgou a vulnerabilidade de forma responsável e privada ao Zcash Open Development Lab (ZODL), evitando riscos na rede principal.

Este episódio é considerado um marco na auditoria de segurança assistida por IA. Apesar de anos de auditorias humanas e validações formais, circuitos complexos de provas de conhecimento zero (especialmente baseados no Halo 2 e Orchard) ainda apresentam áreas de difícil cobertura. A intervenção do Claude Opus 4.8 demonstra as vantagens únicas de modelos de grande escala na análise de código massivo e na detecção de restrições sutis ausentes.

A aplicação do Claude Opus 4.8 na descoberta de vulnerabilidades do Zcash simboliza uma mudança de paradigma: de ferramenta auxiliar a força central na segurança. Isso acelera a resposta (de divulgação à correção em poucos dias) e estabelece um novo padrão de “white hats” com IA na indústria cripto. Com o avanço de modelos como a série Mythos da Anthropic, a eficiência das auditorias de protocolos blockchain deverá melhorar significativamente.