Zcash propone un sistema de verificación de suministro tras una caída del 50% por un error

Los desarrolladores de Zcash (ZEC) están proponiendo un nuevo sistema de verificación de suministro tras una vulnerabilidad de falsificación que provocó el año pasado una caída de precio de más de 50%. La criptomoneda cayó a $250 después de que el investigador de seguridad Taylor Hornby descubriera una falla en el circuito de pruebas de conocimiento cero de Orchard que podría haber permitido la creación de tokens falsos de ZEC sin detección. Los desarrolladores lanzaron un parche de emergencia y ZEC rebotó más de 70% hasta $433, pero las funciones de privacidad que definen a Zcash hacen imposible verificar si los tokens falsificados se acuñaron antes de la solución. El 6 de junio, Shielded Labs anunció la propuesta Ironwood en colaboración con The Zcash Foundation, ZODL, Tachyon Group y Valar Group para restaurar capacidades independientes de verificación de suministro para los usuarios.

La vulnerabilidad de Zcash provoca una caída del precio del 50% y 116 millones de dólares en liquidaciones

La semana pasada, Zcash sufrió una caída de más de 50%, cayendo a $250 después de que se difundieran reportes sobre un fallo de falsificación en su circuito de pruebas de conocimiento cero Orchard a través del mercado. El incidente contribuyó a 116 millones de dólares en liquidaciones en todo el mercado.

Taylor Hornby descubrió la falla usando un marco de auditoría con IA impulsado por Claude Opus 4.8. Los desarrolladores dijeron que la vulnerabilidad podría haber permitido a un atacante crear tokens falsos de ZEC dentro del pool de Orchard sin detección. El bug había existido en la red de Zcash sin ser detectado hasta hace poco.

Los desarrolladores parchAN el circuito Orchard y ZEC se recupera a $433

Los desarrolladores publicaron una solución de emergencia mediante un esfuerzo coordinado que involucró al Zcash Open Development Lab (ZODL) y a otros participantes del ecosistema. Tras el parche, el precio de ZEC rebotó más de 70% hasta $433 según datos de CoinMarketCap.

Si bien el equipo corrigió la falla, sigue sin estar claro si se creó ZEC falsificado antes del parche. Los desarrolladores creen que la explotación era improbable, pero señalaron que las funciones de privacidad de Orchard hacen imposible para los usuarios verificar si se acuñó algún token falso.

La propuesta Ironwood introduce verificación de suministro y un mecanismo tipo molinete

El 6 de junio, Shielded Labs anunció la propuesta Ironwood en una publicación en X, en un informe escrito por el fundador de Zcash Zooko Wilcox, Jason McGee (fundador de Shielded Labs) y Taylor Hornby. La propuesta se está desarrollando junto con The Zcash Foundation, Tachyon Group, Valar Group y ZODL.

El objetivo principal de Ironwood es dar a cada usuario la capacidad de verificar de forma independiente el suministro de Zcash. Una vez activada, los usuarios que ejecuten un nodo podrían confirmar que el suministro en circulación no ha sido alterado.

La propuesta bloquea cualquier transacción que intente acuñar una nueva moneda en el pool de Orchard. ZEC ya no circularía libremente dentro de ese pool, y los fondos solo se moverían hacia afuera mediante un mecanismo tipo molinete.

El informe dijo que Ironwood podría aportar evidencia sobre si la vulnerabilidad se explotó alguna vez durante el incidente de la semana pasada. A medida que los usuarios mueven fondos hacia un nuevo pool, cualquier posible falsificador se enfrentaría a una elección: o intentar transferir monedas falsas, arriesgándose a quedar expuesto, o dejar las monedas atrás.

Si ningún ZEC adicional intenta salir del pool de Orchard, el informe señaló que eso sugeriría fuertemente que la falla nunca se explotó. Si fondos en exceso intentan salir, serían bloqueados y destruidos, preservando el suministro en circulación actual mientras se demuestra que se produjo la falsificación.

Preguntas frecuentes

¿Qué causó la caída del precio de Zcash la semana pasada?

Zcash cayó más de 50% hasta $250 después de que se difundieran reportes sobre un fallo de falsificación en su circuito de pruebas de conocimiento cero Orchard. El investigador de seguridad Taylor Hornby descubrió la vulnerabilidad usando un marco de auditoría con IA, y la falla podría haber permitido a los atacantes crear tokens falsos de ZEC sin detección.

¿Cómo funciona la propuesta Ironwood?

Ironwood le da a los usuarios que ejecutan un nodo la capacidad de verificar de forma independiente el suministro en circulación de Zcash. La propuesta bloquea la acuñación de nuevas monedas en el pool de Orchard e implementa un mecanismo tipo molinete que solo permite que los fondos se muevan hacia afuera, haciendo que cualquier intento de transferir tokens falsificados sea detectable.

¿Se explotó la vulnerabilidad de Zcash antes del parche?

Los desarrolladores creen que la explotación era improbable, pero las funciones de privacidad de Orchard hacen imposible verificar si se acuñaron tokens falsos. La propuesta Ironwood podría proporcionar evidencia mediante el monitoreo de si intentos de salida de ZEC en exceso del pool de Orchard ocurren cuando los usuarios migran fondos.