Zcash resolve crise de gasto duplo! Ativada urgentemente uma atualização de hard fork para corrigir a vulnerabilidade na prova de conhecimento zero, confirmação oficial de que não houve perda de fundos

De acordo com o anúncio divulgado pela Fundação Zcash em 3 de junho, o circuito de prova de conhecimento zero Orchard do conhecido criptoativo de privacidade Zcash foi recentemente descoberto com uma vulnerabilidade grave de integridade (Soundness). A equipe de desenvolvimento ativou urgentemente a segunda atualização de protocolo de segurança desde 2016, corrigindo o problema com sucesso através do deploy do soft fork Zebra 4.5.3 e do hard fork Zebra 5.0.0 (NU6.2). Devido à rápida notificação e resposta, a vulnerabilidade foi resolvida antes de ser explorada, sem causar perdas de fundos ou privacidade.
(Preâmbulo: Zcash parou de gerar blocos por mais de 4 horas! Após o fork de emergência, a altura 3.364.601 travou, agravando a crise de governança)
(Complemento de contexto: Arthur Hayes: Agora, comprar Zcash de privacidade é melhor que Bitcoin)

A conhecida criptomoeda de privacidade Zcash (ZEC) passou recentemente por uma crise de segurança assustadora. A Fundação Zcash anunciou oficialmente em 3 de junho de 2026, o lançamento simultâneo do Zebra 4.5.3 (versão de soft fork de emergência) e do Zebra 5.0.0 (atualização de rede NU6.2), para corrigir uma vulnerabilidade crítica de integridade (Soundness) no circuito de prova de conhecimento zero Orchard. O incidente teve origem em 29 de maio, quando o pesquisador de segurança independente Taylor Hornby, representando a Shielded Labs, descobriu essa falha potencialmente fatal durante uma auditoria de protocolo, e imediatamente notificou os engenheiros principais.

Detalhes da vulnerabilidade e mecanismo de proteção Turnstile

Segundo informações oficiais, a vulnerabilidade de integridade está principalmente presente na implementação do halo2_gadgets. Se explorada por agentes maliciosos, um atacante poderia fazer com que o pool Orchard aceitasse uma transição de estado inválida, como realizar duplo gasto (double spend) dentro do Orchard. Felizmente, graças ao mecanismo Turnstile na arquitetura do Zcash, a quantidade total de tokens é rigidamente protegida, impedindo que atacantes criem ou aumentem artificialmente a emissão total de ZEC.

O Orchard, como núcleo da arquitetura de privacidade introduzida na atualização NU5 de 2022, baseada no sistema de prova Halo 2 sem necessidade de configuração de confiança (Trusted Setup), detém atualmente uma grande quantidade de ZEC em circulação. Portanto, a descoberta e correção dessa vulnerabilidade são cruciais para a segurança de toda a rede.

Coordenação confidencial e atualização por soft e hard forks

Para evitar vazamento de detalhes da vulnerabilidade durante o processo de correção e prevenir exploração por hackers, engenheiros principais do Zcash, operadores de infraestrutura, mineradores e exchanges realizaram uma coordenação discreta e privada. A equipe ativou com sucesso, em 2 de junho, através do bloco de altura 3.363.426 na mainnet, o soft fork de emergência Zebra 4.5.3, rejeitando temporariamente todas as transações que envolvessem Orchard, ganhando tempo para a correção.

Em seguida, o hard fork NU6.2 (Zebra 5.0.0) foi ativado oficialmente na mainnet às 0h do horário da costa leste dos EUA em 3 de junho, no bloco de altura 3.364.600, não apenas reativando o Orchard corrigido, mas também adicionando uma regra de consenso para rejeitar provas não canônicas (não padrão).

A equipe oficial destacou que, durante o gerenciamento da crise, a privacidade dos usuários não foi afetada, e as transações Sapling e transparentes continuaram operando normalmente. Esta é a segunda vez desde o lançamento da mainnet em 2016 que o Zcash realiza uma atualização de protocolo devido a uma questão de segurança grave. A fundação recomenda fortemente que todos os operadores de nós atualizem para a versão Zebra 5.0.0 o quanto antes, para garantir que permaneçam na cadeia de blocos correta.