- Zcash ha corregido una vulnerabilidad crítica en su software de nodo que podría haber expuesto millones de dólares en ZEC.
- La falla afectó la verificación de pruebas de transacciones vinculadas al grupo protegido Sprout, ahora obsoleto, aunque no se informó de ningún exploit.
Zcash ha parcheado una grave falla de software que, en circunstancias equivocadas, podría haber permitido a los atacantes drenar una cantidad significativa de ZEC de una parte más antigua de la red.
El problema estaba dentro de zcashd, el software del nodo, y se centraba en transacciones que involucraban el grupo protegido legado Sprout.
Según la divulgación, los nodos omitían la verificación de pruebas en esos casos. Ese es el tipo de fallo que llama la atención rápidamente en sistemas centrados en la privacidad, porque las comprobaciones de pruebas no son un detalle secundario. Forman parte de la maquinaria central que evita que se acepten transferencias inválidas en primer lugar.
Un fallo en un grupo antiguo, pero aún un riesgo real
La vulnerabilidad fue divulgada por Alex “Scalar” Sol el 23 de marzo, y el informe público se publicó el martes. La zona afectada no era la vía principal de privacidad vigente en la que la mayoría de los usuarios piensa hoy, sino el grupo Sprout más antiguo, que ya ha sido descontinuado. Aun así, descontinuado no significa inofensivo. Si aún hay fondos allí, la superficie de ataque sigue siendo relevante.
Lo que hizo que la falla fuera especialmente sensible fue la posibilidad de que las transacciones inválidas se colaran a través de un paso crítico de validación. En términos prácticos, eso podría haber abierto la puerta para drenar fondos del grupo sin que la red detectara el problema donde debería hacerlo.
Zcash afirma que los fondos siguen seguros
Por ahora, lo importante es esto. El fallo se corrigió antes de cualquier explotación conocida, y la divulgación dice que todos los fondos de los usuarios permanecen seguros.
Eso debería calmar el pánico inmediato, aunque no borra la lección más amplia. Los componentes heredados en sistemas cripto tienen la costumbre de seguir siendo relevantes desde el punto de vista económico mucho tiempo después de que el ecosistema haya pasado mentalmente de ellos. Grupos antiguos, lógica retirada, rutas de código descontinuadas: esas cosas aún importan cuando los activos reales siguen vinculados.
Para Zcash, el episodio tiene menos que ver con el daño visible y más con el valor de detectar una falla seria de validación antes de que se convierta en tal. En seguridad de blockchain, a veces la historia más importante es el exploit que nunca tuvo la oportunidad.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El exchange cripto Grinex fue drenado de 13,7 millones de dólares en abril de 2026 y sus operaciones fueron suspendidas
Según una investigación de Global Ledger publicada en abril de 2026, Grinex, un intercambio de criptomonedas sancionado que opera desde Kirguistán, fue drenado de aproximadamente 13,7 millones de dólares y suspendió inmediatamente sus operaciones. Grinex había surgido en marzo de 2025 como un aparente sucesor de Garantex, un
GateNewshace2h
La filtración de la clave privada de Syndicate Labs conduce a un drenaje $330K SYND el 1 de mayo; la empresa se compromete a reembolsar el 100%
De acuerdo con Syndicate Labs, el 1 de mayo una filtración de clave privada provocó actualizaciones maliciosas en los contratos del puente entre cadenas de la compañía en dos blockchains. Los atacantes drenaron aproximadamente 18,5 millones de tokens SYND (con un valor de alrededor de 330.000 dólares) y cerca de 50.000 dólares en tokens de usuarios. El incidente solo afectó a
GateNewshace7h
Los actores norcoreanos extraen $577M en ciberataques cripto hasta abril de 2026, representando el 76% de las pérdidas globales
Según TRM Labs, actores norcoreanos extrajeron aproximadamente 577 millones de dólares en los primeros cuatro meses de 2026, lo que representa el 76% de todas las pérdidas globales por hackeos de criptomonedas durante el período. El robo se origina en dos incidentes de abril: el exploit de KelpDAO por 292 millones de dólares y el de Drift por 285 millones de dólares
GateNewshace10h
Corea del Norte representó el 76% de las pérdidas por hackeos cripto de 2026 en los primeros cuatro meses, $577M robado: TRM Labs
Según TRM Labs, los actores norcoreanos extrajeron aproximadamente 577 millones de dólares durante los primeros cuatro meses de 2026, lo que representa el 76% de todas las pérdidas globales por hackeos de criptomonedas durante el periodo. Las pérdidas provienen de dos incidentes de abril: el exploit de KelpDAO por 292 millones de dólares y el de Drift Pr
GateNewshace10h
Kelp realiza una actualización integral del puente entre cadenas en dos semanas y ether.fi endurece WeETH al mismo tiempo
Tras el hackeo de un puente de interoperabilidad de rsETH el 18 de abril, dos semanas después, Kelp completó una actualización el 29/4: los validadores el 4/4, 64 confirmaciones de bloque, topología en hub-and-spoke y los mensajes entre cadenas deben pasar obligatoriamente por la red principal de Ethereum como intermediaria. ether.fi también endureció weETH al mismo tiempo y añadió una donación de 5.000 ETH de DeFi United. DeFi United movilizó más de 70.000 ETH para fondos de rescate, y los tipos de interés del mercado en Aave bajaron de forma notable; pero los atacantes aún conservan alrededor de 107.000 rsETH pendientes de liquidación, y se requiere una recuperación mediante gobernanza y un proceso tipo comité.
ChainNewsAbmediahace11h
