BCGAME - Bônus diário grátis de 5BTC!- Vulnerabilidade no Zcash permitia emissão ilimitada de ZEC.
- Falha no Orchard foi corrigida após descoberta de pesquisador.
- Preço do ZEC despenca mais de 30% em 24 horas.
Uma vulnerabilidade considerada grave no protocolo do Zcash provocou forte pressão sobre o mercado da criptomoeda nesta quinta-feira. A descoberta revelou que uma falha presente no pool protegido Orchard poderia permitir a criação de quantidades praticamente ilimitadas de ZEC falsificado, levantando preocupações sobre a integridade da rede e contribuindo para uma queda superior a 30% no preço do ativo.
A falha foi identificada pelo engenheiro de segurança Taylor Hornby durante uma auditoria conduzida pela Shielded Labs, organização independente que presta suporte ao desenvolvimento do Zcash. Segundo a entidade, o pesquisador foi contratado em abril para realizar uma revisão aprofundada do protocolo em busca de possíveis brechas de segurança.
De acordo com as informações divulgadas, Hornby utilizou métodos tradicionais de pesquisa combinados com ferramentas de inteligência artificial para analisar o sistema. Em 29 de maio, ele identificou uma vulnerabilidade no circuito Orchard, mecanismo responsável por validar transações privadas na rede.
O Orchard é o principal pool protegido do Zcash, permitindo que usuários enviem e recebam ZEC utilizando provas de conhecimento zero. Esse sistema foi projetado para garantir privacidade sem comprometer a validação das transações.
“A vulnerabilidade era real e explorável”, escreveu a Shielded Labs. “Taylor, com a ajuda do Opus 4.8, escreveu um exploit completo que, quando testado em um ambiente regtest local, gerou ZEC falsificado ilimitado e indetectável.”
🚨Confirmation of a massive potential ZEC exploit
TLDR:
– ZCASH hired a security researcher to try to find exploit vectors
– The researcher (Taylor Hornby) found one that would let him create unlimited counterfeit ZEC in a shielded pool
– The exploit is now fixed as of June 1
-… https://t.co/qTERdbGUhF— TylerD 🧙♂️ (@Tyler_Did_It) June 4, 2026
Segundo a organização, a falha estava relacionada a um componente subdimensionado dentro do circuito Orchard. Esse problema permitia a inserção de entradas falsas em operações matemáticas críticas sem que o sistema detectasse irregularidades.
A correção foi implementada em 1º de junho, mas a vulnerabilidade existia desde maio de 2022, quando o Orchard foi ativado na rede. Apesar disso, os desenvolvedores afirmam que não há evidências concretas de que a brecha tenha sido explorada em ambiente real.
A Shielded Labs destacou que as características de privacidade do Orchard dificultam verificar se houve criação indevida de moedas antes da correção. Ainda assim, a equipe declarou não estar excessivamente preocupada com essa possibilidade.
“A descoberta não foi acidental — foi o resultado de um esforço deliberado para identificar vulnerabilidades desse tipo antes que agentes maliciosos pudessem explorá-las”, dizia a publicação. “[Hornby] usou as ferramentas de IA mais recentes, disponíveis apenas para pesquisadores de segurança éticos, juntamente com uma sofisticada estrutura de IA personalizada e instruções, e trabalhou arduamente para superar os atacantes. Acreditamos que ele provavelmente conseguiu.”
Como resposta ao incidente, os desenvolvedores estudam uma atualização que permitiria auditorias públicas do fornecimento total de Zcash. A proposta também inclui a criação de um novo pool protegido e mecanismos adicionais de verificação para confirmar que não existem moedas falsificadas circulando no sistema.
“Essa foi uma vulnerabilidade grave e acreditamos que é importante sermos transparentes sobre o que isso significa para os usuários do Zcash”, dizia a publicação. “Embora ninguém queira descobrir uma vulnerabilidade como essa, estamos confiantes de que o Zcash está bem preparado para se recuperar.”
