Zcash propõe sistema de verificação de oferta após queda de 50% causada por um bug

Os desenvolvedores da Zcash (ZEC) estão propondo um novo sistema de verificação de oferta após uma vulnerabilidade de falsificação que provocou uma queda de mais de 50% no preço na semana passada. A criptomoeda caiu para US$ 250 depois que a pesquisadora de segurança Taylor Hornby descobriu uma falha no circuito de prova de conhecimento zero Orchard que poderia ter permitido a criação de tokens falsos de ZEC sem detecção. Os desenvolvedores lançaram um patch emergencial e a ZEC se recuperou mais de 70%, para US$ 433, mas os recursos de privacidade que definem a Zcash tornam impossível verificar se tokens falsos foram cunhados antes da correção. Em 6 de junho, a Shielded Labs anunciou a proposta Ironwood em colaboração com a The Zcash Foundation, ZODL, Tachyon Group e Valar Group para restaurar capacidades independentes de verificação de oferta para os usuários.

Vulnerabilidade na Zcash causa queda de 50% no preço e US$ 116 milhões em liquidações

Na semana passada, a Zcash teve uma queda de mais de 50%, caindo para US$ 250 após relatos de um bug de falsificação em seu circuito de prova de conhecimento zero Orchard se espalharem pelo mercado. O incidente contribuiu para US$ 116 milhões em liquidações no mercado.

Taylor Hornby descobriu a falha usando uma estrutura de auditoria por IA alimentada pelo Claude Opus 4.8. Os desenvolvedores disseram que a vulnerabilidade poderia ter permitido que um atacante criasse tokens falsos de ZEC dentro do pool Orchard sem detecção. O bug já existia na rede da Zcash sem ser detectado até recentemente.

Desenvolvedores corrigem o circuito Orchard e a ZEC se recupera para US$ 433

Os desenvolvedores lançaram uma correção emergencial por meio de um esforço coordenado envolvendo o Zcash Open Development Lab (ZODL) e outros participantes do ecossistema. Após o patch, o preço da ZEC se recuperou em mais de 70%, para US$ 433, de acordo com dados do CoinMarketCap.

Enquanto a equipe corrigia a falha, ainda não está claro se uma ZEC falsificada foi criada antes do patch. Os desenvolvedores acreditam que a exploração era improvável, mas observaram que os recursos de privacidade do Orchard tornam impossível para os usuários verificarem se quaisquer tokens falsos foram cunhados.

Proposta Ironwood introduz verificação de oferta e mecanismo de catraca

Em 6 de junho, a Shielded Labs anunciou a proposta Ironwood em uma publicação no X, em um relatório assinado pelo fundador da Zcash, Zooko Wilcox, Jason McGee (fundador da Shielded Labs) e Taylor Hornby. A proposta está sendo desenvolvida em conjunto com a The Zcash Foundation, Tachyon Group, Valar Group e ZODL.

O objetivo principal do Ironwood é dar a cada usuário a capacidade de verificar independentemente a oferta da Zcash. Uma vez ativado, usuários que executam um nó seriam capazes de confirmar que a oferta em circulação não foi adulterada.

A proposta bloqueia qualquer transação que tente cunhar uma nova moeda no pool Orchard. A ZEC não circularia mais livremente dentro desse pool, e os fundos só sairiam por meio de um mecanismo de catraca.

O relatório disse que o Ironwood poderia fornecer evidências sobre se a vulnerabilidade foi alguma vez explorada durante o incidente da semana passada. À medida que os usuários transferem fundos para um novo pool, qualquer possível falsificador enfrentaria uma escolha: ou tentar transferir moedas falsas, arriscando exposição, ou deixar as moedas para trás.

Se nenhuma ZEC adicional tentar sair do pool Orchard, o relatório observou que isso indicaria fortemente que a falha nunca foi explorada. Se fundos em excesso tentarem sair, eles seriam bloqueados e destruídos, preservando a oferta em circulação atual e mostrando que a falsificação ocorreu.

FAQ

O que causou a queda do preço da Zcash na semana passada?

A Zcash caiu mais de 50%, para US$ 250, após relatos de um bug de falsificação em seu circuito de prova de conhecimento zero Orchard se espalharem. A pesquisadora de segurança Taylor Hornby descobriu a vulnerabilidade usando uma estrutura de auditoria por IA, e a falha poderia ter permitido que atacantes criassem tokens falsos de ZEC sem detecção.

Como funciona a proposta Ironwood?

O Ironwood dá a usuários que executam um nó a capacidade de verificar independentemente a oferta em circulação da Zcash. A proposta bloqueia a cunhagem de novas moedas no pool Orchard e implementa um mecanismo de catraca que só permite a saída de fundos, tornando qualquer tentativa de transferir tokens falsificados detectável.

A vulnerabilidade da Zcash foi explorada antes do patch?

Os desenvolvedores acreditam que a exploração era improvável, mas os recursos de privacidade do Orchard tornam impossível verificar se tokens falsos foram cunhados. A proposta Ironwood poderia fornecer evidências ao monitorar se tentativas de saída de ZEC em excesso do pool Orchard ocorrem quando os usuários migram fundos.