Futuros
Aceda a centenas de contratos perpétuos
CFD
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
IPO Access
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Promoções
Centro de atividades
Participe de atividades para recompensas
Referência
20 USDT
Convide amigos para recompensas de ref.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Announcements
Atualizações na plataforma em tempo real
Blog da Gate
Artigos da indústria cripto
Serviços VIP
Enormes descontos nas taxas
Gestão de ativos
Solução integral para a gestão de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicações Gate
Transferência Bancária OTC
Deposite e levante moeda fiduciária
Programa de corretora
Mecanismo generoso de reembolso de API
AI
Gate AI
O seu parceiro de IA conversacional tudo-em-um
Gate AI Bot
Utilize o Gate AI diretamente na sua aplicação social
GateClaw
Gate Lagosta Azul, pronto a usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
Mais de 10 mil competências
Do escritório à negociação, uma biblioteca de competências tudo-em-um torna a IA ainda mais útil
GateRouter
Escolha inteligentemente entre mais de 40 modelos de IA, com 0% de taxas adicionais
Zcash Quatro anos de vulnerabilidade escondida revelada por IA: Após o corte do ZEC, rebound, como reconstruir a confiança na moeda de privacidade?
29 de maio de 2026, o investigador de segurança independente Taylor Hornby descobriu uma vulnerabilidade fatal com quase quatro anos de existência durante uma auditoria de segurança no protocolo Zcash.
A vulnerabilidade localizava-se na circuitos de prova de conhecimento zero que suportam transações privadas do Zcash, especificamente na componente Orchard, o núcleo do shielded pool.
O atacante podia construir transições de estado inválidas sem ser detectado, falsificando uma quantidade ilimitada de ZEC.
Após a divulgação da vulnerabilidade, o preço do ZEC caiu de mais de 600 dólares para cerca de 250 dólares em poucas horas, com uma queda máxima de 43% durante o dia.
Nos dias seguintes à correção, o ZEC recuperou-se significativamente, ultrapassando 470 dólares.
Esta não é uma narrativa comum de alta e baixa devido a um incidente de segurança, mas uma questão sistémica sobre a lógica subjacente das moedas de privacidade.
Dados do mercado Gate indicam que, até 9 de junho de 2026, o cotação do ZEC recuperou para acima de 470 dólares, uma recuperação de mais de 80% em relação ao ponto mais baixo do dia da divulgação.
Qual é a essência da falha na circuitos de prova de conhecimento zero
A vulnerabilidade é um típico problema de soundness (solidez), localizado na circuitos de ação do Orchard — o componente central de prova de conhecimento zero que processa transações shielded no Zcash.
Especificamente, o problema reside na insuficiência de restrições de entrada na computação de curvas elípticas, permitindo que valores inválidos sejam aceitos pelo sistema de verificação, considerados válidos na camada de prova de conhecimento zero.
Isto equivale a uma lacuna no “manual de regras” do sistema: um atacante pode, teoricamente, explorar essa falha para construir transações que violam as regras da rede, passando na verificação criptográfica, e gerar ZEC falsificados dentro do Orchard sem detecção externa.
Em ambientes de teste local, os pesquisadores verificaram a viabilidade dessa exploração, gerando ZEC falsificados que, a nível de sistema, eram indistinguíveis de tokens legítimos.
A vulnerabilidade já existia desde o lançamento do Orchard em maio de 2022, mas permaneceu desconhecida por quase quatro anos.
Por que o design de privacidade reforça a vulnerabilidade ao invés de mitigá-la
Em blockchains públicas convencionais, quando há uma vulnerabilidade de segurança, é possível rastrear na cadeia se ela foi explorada, auditando os registros de transações.
Por outro lado, o design das moedas de privacidade é exatamente o oposto.
O núcleo do Orchard é esconder detalhes de transações — valores e participantes — o que é uma vantagem central para a privacidade do usuário.
Porém, nesse incidente, essa mesma característica tornou-se uma barreira para validação externa.
Como os detalhes das transações shielded estão completamente ocultos, mesmo após a correção, não há como verificar criptograficamente se alguém explorou a vulnerabilidade nos últimos quatro anos.
Essa incerteza não verificável eleva a questão de uma vulnerabilidade isolada para uma dúvida sobre a integridade da oferta total.
Como o mercado teme: se ZEC falsificados foram gerados no pool de privacidade, eles podem ainda estar presentes no sistema ou terem sido gradualmente saídos por transações normais, sem que seja possível detectar.
Por que a resposta emergencial da equipe não eliminou as dúvidas fundamentais do mercado
A resposta do time do Zcash foi extremamente rápida.
A vulnerabilidade foi descoberta em 29 de maio, e os engenheiros confirmaram e iniciaram a correção em poucas horas.
Em 2 de junho, uma soft fork de emergência entrou em vigor, desativando temporariamente todas as transações Orchard para conter o risco.
Em 3 de junho, a atualização de rede NU6.2 foi ativada com sucesso, e o circuito corrigido foi reposto, com a funcionalidade Orchard totalmente restaurada.
Do anúncio até a resolução, o processo durou apenas cinco dias.
A equipe confirmou que, até o momento da atualização, não há evidências de exploração da vulnerabilidade, nem criação de valor não autorizado, e o mecanismo de turnstile do Zcash indica que o limite de oferta total não foi ultrapassado.
Porém, a dúvida central do mercado não é se a correção foi bem-sucedida, mas uma questão que a criptografia não consegue responder:
a vulnerabilidade foi ou não explorada nos últimos quatro anos?
Embora a vulnerabilidade tenha sido reparada, não há como provar com certeza se alguém a utilizou anteriormente.
O que significa a descoberta de vulnerabilidades assistida por IA
O processo de descoberta dessa vulnerabilidade é emblemático na auditoria de segurança criptográfica.
O framework de auditoria zcash-full-stack-auditor, utilizado pelo pesquisador Hornby, com o modelo Claude Opus 4.8 da Anthropic, conseguiu identificar a falha no dia seguinte ao lançamento do modelo, sem qualquer dica matemática explícita.
Hornby destacou que a derivação algébrica envolvida — como o atacante pode calcular valores não restritos a partir de parâmetros alvo — foi completamente realizada pelo próprio modelo de IA.
Essa participação profunda da IA permitiu expor rapidamente uma vulnerabilidade que, para uma auditoria manual, seria extremamente difícil de detectar.
Por outro lado, isso levanta uma nova questão de limites de risco: se a eficiência da IA na descoberta de vulnerabilidades aumenta drasticamente, a capacidade de explorar zero-days com IA também evolui na mesma velocidade.
Quando atacantes começarem a usar modelos de IA semelhantes ou mais avançados, o ritmo de auditoria de segurança pode não acompanhar o potencial de exploração, tornando-se uma questão de segurança que o setor de criptografia precisa enfrentar.
A alta e a queda do ZEC indicam uma nova lógica estrutural do setor
O movimento de preço do ZEC nesta crise mostrou um padrão claro de “reação exagerada — correção de expectativas”.
Inicialmente, o mercado precificou o pior cenário — assumindo que a vulnerabilidade tinha sido explorada, sem confirmação.
O ZEC caiu 43%, atingindo cerca de 250 dólares.
Nos dias seguintes, o mercado assimilou duas informações principais:
primeiro, o mecanismo turnstile confirmou que a oferta total não foi ultrapassada;
segundo, a equipe planeja uma atualização de rede Ironwood em julho, que incluirá validação formal e novos mecanismos de shielded pool.
O preço do ZEC então fez um movimento em V, recuperando-se acima de 470 dólares até 9 de junho.
Esse padrão revela uma mudança estrutural:
a precificação de moedas de privacidade não é mais baseada apenas na força da privacidade, mas na robustez do equilíbrio entre privacidade e verificabilidade.
A tolerância do mercado a avaliações probabilísticas está diminuindo, enquanto a exigência por provas verificáveis aumenta continuamente.
Como o paradoxo da auditoria pode remodelar a evolução de longo prazo das moedas de privacidade
Há uma contradição estrutural entre o valor central das moedas de privacidade e a necessidade de auditoria independente por terceiros.
Blockchains transparentes podem verificar a integridade da oferta total por meio de registros públicos.
Por outro lado, moedas de privacidade escondem endereços e valores, dificultando a verificação independente.
Este conflito foi levado ao limite neste incidente:
a equipe do Zcash pode provar com certeza que a vulnerabilidade foi corrigida, mas não pode provar criptograficamente que ela nunca foi explorada no passado.
Quanto mais forte for a privacidade, mais difícil será a validação independente.
Essa troca não se resolve com um patch ou atualização única, mas é uma realidade de longo prazo que as redes de privacidade devem enfrentar na sua concepção de protocolo.
A Shielded Labs já iniciou validações formais na circuitos Orchard e propôs uma rota de atualização incluindo novos shielded pools e mecanismos de verificação de turnstile.
Talvez a solução mais fundamental seja incorporar, na arquitetura do protocolo, dimensões de auditoria que tornem a privacidade e a verificabilidade de oferta compatíveis, e não opostas.
Resumo
O incidente do bug no Orchard do Zcash ensina uma lição que vai além da segurança de um projeto específico.
Ele começa com uma falha na restrição de entrada de circuitos de prova de conhecimento zero, e termina apontando uma questão de escala global para o setor de moedas de privacidade:
quando o mecanismo de privacidade se torna uma barreira natural à auditoria externa, a confiança deixa de ser apenas uma questão técnica de “código seguro” e passa a uma questão filosófica de “confiança que pode ser verificada sem confiar”.
Tecnicamente, a descoberta, confirmação e correção da vulnerabilidade levaram apenas cinco dias, demonstrando a eficiência da equipe.
Por outro lado, do ponto de vista estrutural, mesmo após a correção, a dúvida sobre se a vulnerabilidade foi explorada nos últimos quatro anos permanece sem resposta criptográfica — uma lacuna que representa um desconto permanente na avaliação de mercado e um obstáculo regulatório e de risco para a adoção institucional futura de moedas de privacidade.
Simultaneamente, o caso de uma vulnerabilidade descoberta por IA após quatro anos de latência envia um sinal claro ao setor de auditoria de segurança criptográfica:
o ritmo e a profundidade da auditoria manual estão sendo redefinidos pelos limites da IA, seja para brancos ou pretos.
A forma como a IA será empregada na segurança criptográfica influenciará diretamente a linha de base de segurança de cada protocolo no futuro.
FAQ
Q: A vulnerabilidade do Orchard já foi corrigida? A funcionalidade de privacidade do ZEC voltou ao normal?
A: Sim. A equipe do Zcash concluiu a atualização NU6.2 em 3 de junho de 2026, corrigindo a vulnerabilidade e restaurando totalmente o funcionamento do Orchard.
A Fundação Zcash confirmou que não há evidências de perdas de fundos ou criação de valor não autorizado.
Q: Por que o mercado continua duvidando após a correção? Há alguma solução para essa dúvida?
A: A dúvida central não é se a vulnerabilidade foi corrigida, mas se ela foi explorada nos últimos quatro anos.
Devido às características de privacidade do pool, essa questão não pode ser criptograficamente confirmada.
A Shielded Labs propôs uma atualização incluindo novos shielded pools e mecanismos de turnstile, que ainda precisam de aprovação comunitária.
Q: Essa vulnerabilidade afeta Monero ou outras moedas de privacidade?
A: A vulnerabilidade foi específica ao circuito Orchard do Zcash e não se aplica diretamente a Monero ou outros projetos de privacidade.
Porém, o incidente revela uma questão estrutural comum: quanto mais difícil for auditar detalhes de transações, mais difícil será verificar a integridade da oferta por terceiros.
Assim, o evento serve como um alerta para todo o setor de moedas de privacidade.