O fundador do Zcash, Zooko Wilcox, revelou em 5 de junho no X que o pesquisador de segurança Taylor Hornby encontrou em 29 de maio, no pool Orchard do Zcash, uma vulnerabilidade séria de falsificação, que permite cunhar ZEC de forma ilimitada; a correção foi concluída em 2 de junho. Como o Orchard tem propriedades de privacidade, não é possível determinar criptograficamente se a falha já foi explorada antes do conserto.
Detalhes técnicos da vulnerabilidade: Opus 4.8 encontrou fraqueza na restrição de multiplicação de curva elíptica
A Shielded Labs contratou Taylor Hornby em abril de 2026 para realizar pesquisa contínua de segurança sobre o protocolo do Zcash. Pouco tempo após o lançamento do modelo Anthropic Opus 4.8, Hornby realizou em 28 de maio de 2026 testes precisos no circuito do Orchard usando esse modelo, e em 29 de maio encontrou a vulnerabilidade.
Causa técnica da vulnerabilidade: o circuito do Orchard possui um componente com restrição insuficiente, permitindo inserir valores incorretos arbitrários na operação de multiplicação de curva elíptica, enquanto a verificação da multiplicação ainda passa. Hornby, com ajuda do Opus 4.8, escreveu um programa de exploração completo que, no ambiente local regtest, conseguiu gerar ZEC falsificados em quantidade ilimitada e que não podem ser detectados. Zooko confirmou que, se a mesma ferramenta for executada na mainnet do Zcash, é possível gerar ZEC falsificados em quantidade ilimitada e não detectáveis nas carteiras da mainnet.
O que se sabe e o que se ignora: limitações fundamentais da criptografia
Com base na divulgação pública de Zooko, há uma incerteza criptograficamente intransponível sobre se a vulnerabilidade já foi explorada: as propriedades de privacidade do Orchard significam que não é possível confirmar criptograficamente se houve transações falsificadas na mainnet antes do conserto. A avaliação de baixa probabilidade de Zooko se baseia em três fatos confirmatórios: a falha passou por anos sem ser detectada por alguns dos principais especialistas globais em criptografia; Hornby usou as mais recentes ferramentas de IA que só pesquisadores de segurança de chapéu branco conseguem utilizar, além de um arcabouço complexo e personalizado de IA e um sistema de prompts; e o ZODL implementou a correção rapidamente após a descoberta da falha, reduzindo consideravelmente a janela de oportunidade para o ataque.
Próximas ações: proposta de upgrade de rede e mecanismo de verificação de oferta
A Shielded Labs está trabalhando com outros desenvolvedores do Zcash para explorar uma proposta de upgrade de rede, cujo desenho central é implantar novos pools protegidos e impor nos tokens de todos os depósitos do pool Orchard o mecanismo de “turnstile accounting” (contabilidade por catraca). O objetivo é permitir que qualquer pessoa valide a integridade da oferta do Zcash e demonstre que não existe ZEC falsificada no pool Orchard. A proposta detalhada deve ser publicada na próxima semana. Ao mesmo tempo, a Shielded Labs anunciou o início de um projeto de verificação formal do circuito do Orchard, com o objetivo de escrever provas matemáticas para confirmar que não há erros não descobertos e que está recrutando um responsável por segurança e criptógrafos.
Perguntas frequentes
Como o mecanismo de “turnstile accounting” valida a integridade da oferta de ZEC?
De acordo com a divulgação de Zooko, a Shielded Labs planeja validar isso por meio da implantação de novos pools protegidos e exigindo que todos os tokens do pool Orchard sejam forçados a passar por esse fluxo de “turnstile accounting”, permitindo que observadores externos verifiquem se a quantidade de ZEC em circulação corresponde ao esperado. As opções técnicas específicas e as trocas envolvidas serão explicadas em detalhes no texto de acompanhamento da próxima semana; a proposta ainda precisa ser aprovada pelos processos padrão de governança do Zcash para ser oficialmente iniciada.
Qual papel o Anthropic Opus 4.8 desempenhou nesta descoberta de vulnerabilidade?
Hornby, pouco tempo após o lançamento do Anthropic Opus 4.8, passou a usá-lo para testes precisos no circuito do Orchard e, com a ajuda desse modelo, auxiliou na escrita de um programa de exploração completo. Zooko aponta que Hornby utilizou “as mais recentes ferramentas de IA que só pesquisadores de segurança de chapéu branco conseguem usar”, além de um conjunto de arcabouço complexo de IA e um sistema de prompts — e essa abordagem foi um fator-chave para encontrar a vulnerabilidade antes que os atacantes.
Que impacto prático esta vulnerabilidade tem atualmente para detentores de ZEC?
De acordo com a divulgação de Zooko, a vulnerabilidade foi corrigida em 2 de junho de 2026, e os ativos dos atuais detentores de ZEC não são afetados diretamente no nível criptográfico. A principal incerteza é se existiu circulação de ZEC falsificada não detectada antes do conserto; esse problema não pode ser confirmado por criptografia neste momento. É necessário aguardar a implantação da proposta de upgrade de rede da Shielded Labs para então conseguir validar a situação pelo mecanismo de turnstile accounting.
