Zcash aplica un parche para un fallo crítico que permite la acuñación ilimitada de ZEC falsificado

Un investigador de seguridad, Taylor Hornby, descubrió una vulnerabilidad crítica en el fondo de privacidad Orchard de Zcash el 29 de mayo que podría acuñar cantidades ilimitadas de monedas ZEC falsificadas. El anuncio provocó una caída de más del 40% en el precio de ZEC en 24 horas, mientras los titulares evaluaban si monedas falsas habían entrado en el pool protegido. El fallo había permanecido sin detectarse desde que Orchard se lanzó en mayo de 2022, sobreviviendo múltiples auditorías de seguridad antes de que Hornby lo divulgara de forma privada al fundador de Zcash, Zooko Wilcox, lo que llevó a un parche de emergencia implementado el 2 de junio.

Taylor Hornby Descubre el Fallo de Falsificación de Orchard el 29 de mayo

El fundador de Zcash, Zooko Wilcox, confirmó que Taylor Hornby descubrió una vulnerabilidad de falsificación en Orchard y se la divulgó en privado el 29 de mayo. El error podía crear monedas ZEC falsificadas indetectables que la red aceptaría como genuinas, mientras el fraude permanecía invisible dentro del pool protegido. Hornby diseñó un exploit completo con la ayuda de un modelo de inteligencia artificial y generó una cantidad ilimitada de ZEC falsificadas en pruebas locales.

Los desarrolladores revelaron que el fallo estaba presente desde que se lanzó el pool Orchard en mayo de 2022. El bug permaneció sin detectarse durante aproximadamente cuatro años y sobrevivió auditorías repetidas de especialistas que nunca lo identificaron. Como Orchard es un sistema totalmente protegido, no hay forma criptográfica de probar que el fallo no se abusó. Las mismas garantías de privacidad que hacen que Zcash sea atractivo para transacciones confidenciales hacen imposible auditar el suministro protegido de monedas falsas acuñadas antes de que llegara el parche.

Zcash Open Development Lab Envía el Parche de Emergencia el 2 de junio

Hornby informó el problema al Zcash Open Development Lab, que coordinó una respuesta de emergencia entre carteras, exchanges y operadores de nodos antes de enviar una solución el 2 de junio. En una publicación detallada en el foro comunitario de Zcash, el equipo repasó la vulnerabilidad y delineó los siguientes pasos, incluidas propuestas para reforzar la verificación del suministro.

A pesar de la gravedad, los desarrolladores pidieron calma con Shielded Labs, diciendo que no estaban “demasiado preocupados” de que la falsificación hubiera ocurrido realmente. El razonamiento fue que el fallo había sobrevivido durante años a revisiones de algunos de los criptoespecialistas más capaces del mundo, sin que se encontrara ni se explotara.

Caída del precio de ZEC del 40% tras la divulgación de la vulnerabilidad

ZEC perdió alrededor del 40% de su valor en 24 horas tras la divulgación. El token había superado los $600 antes en el ciclo, y en un momento llegó a superar a monero por capitalización de mercado, antes de que la divulgación de Orchard borrara parte de esas ganancias.

Para los titulares, el costo inmediato fue el precio, ya que ZEC deshizo una parte significativa de una racha que había convertido al activo cripto entre los de mejor desempeño del año. La divulgación llegó mientras los tokens de privacidad estaban en alza, en medio de un rechazo global a la vigilancia financiera, con ZEC entre los destacados. También se estaba construyendo el interés institucional, con Grayscale avanzando hacia un producto regulado de ZEC.

FAQ

¿Qué vulnerabilidad descubrió Taylor Hornby en Zcash el 29 de mayo?

Taylor Hornby descubrió una vulnerabilidad de falsificación en el pool de privacidad Orchard de Zcash el 29 de mayo que podía acuñar cantidades ilimitadas de monedas ZEC falsificadas. El bug podía crear monedas falsas indetectables que la red aceptaría como genuinas, mientras el fraude permanecía invisible dentro del pool protegido. Hornby diseñó un exploit completo con la ayuda de un modelo de inteligencia artificial y generó una cantidad ilimitada de ZEC falsificadas en pruebas locales.

¿Cómo respondieron los desarrolladores de Zcash al fallo de Orchard?

El Zcash Open Development Lab coordinó una respuesta de emergencia en carteras, exchanges y operadores de nodos después de que Taylor Hornby reportara el problema. Los desarrolladores enviaron una solución el 2 de junio y publicaron una explicación detallada en el foro comunitario de Zcash. El equipo presentó propuestas para reforzar la verificación del suministro y pidió calma, señalando que no estaban “demasiado preocupados” de que la falsificación hubiera ocurrido realmente, porque el fallo sobrevivió años de revisión por criptoespecialistas capaces sin ser explotado.

¿Por qué el precio de ZEC cayó más de 40% después de la divulgación de la vulnerabilidad?

ZEC cayó más de 40% durante 24 horas mientras los titulares sopesaban si las monedas falsas habían entrado en el pool protegido antes del parche. Como Orchard es un sistema totalmente protegido, no hay forma criptográfica de probar que el fallo nunca se abusó. Las mismas garantías de privacidad que hacen que Zcash sea atractivo para transacciones confidenciales hacen imposible auditar el suministro protegido de monedas falsificadas acuñadas antes de que llegara el parche del 2 de junio.