O fundador da Zcash, Zooko Wilcox, revelou no dia 5 de junho, na X, que o investigador de segurança Taylor Hornby encontrou, no dia 29 de maio, uma falha grave de falsificação na pool Zcash Orchard, que permite a cunhagem ilimitada de ZEC, com a correção concluída a 2 de junho. Devido às funcionalidades de privacidade do Orchard, não é possível determinar criptograficamente se a falha já tinha sido explorada antes de ser corrigida.
Detalhes técnicos da falha: Opus 4.8 auxilia na descoberta de insuficiência nas restrições de multiplicação de curvas elípticas
A Shielded Labs contratou em abril de 2026 a Taylor Hornby para um estudo contínuo de segurança do protocolo Zcash. Pouco tempo após a publicação do modelo Anthropic Opus 4.8, Hornby realizou testes precisos ao circuito do Orchard utilizando o modelo em 28 de maio de 2026 e, a 29 de maio, descobriu a falha.
Causa técnica da falha: Existe um componente com restrições insuficientes no circuito do Orchard, que permite introduzir valores errados arbitrários durante as operações de multiplicação em curva elíptica, mantendo mesmo assim a validação da multiplicação. Hornby recorreu ao Opus 4.8 para escrever um programa completo de exploração da falha e, no ambiente local regtest, conseguiu gerar ZEC falsificados ilimitados e indetetáveis. Zooko confirmou que, se a mesma ferramenta for executada na rede principal da Zcash, é possível cunhar ZEC falsificados ilimitados e indetetáveis nas carteiras da rede principal.
O que se sabe e o que não se sabe: limitações fundamentais da criptografia
De acordo com a divulgação pública de Zooko, existe uma incerteza que a criptografia não consegue ultrapassar quanto a saber se a falha já foi explorada. Como o Orchard tem caraterísticas de privacidade, não é possível confirmar criptograficamente se já ocorreram transações falsificadas na rede principal antes da correção. A avaliação de baixa probabilidade de Zooko baseia-se em três factos de confirmação: a falha conseguiu escapar durante anos ao escrutínio de alguns dos melhores criptógrafos do mundo; Hornby utilizou as mais recentes ferramentas de IA, só utilizáveis por investigadores de segurança de chapéu branco, além de uma estrutura de IA e um sistema de prompts altamente complexos e personalizados; e, por fim, a ZODL executou uma correção rápida após a descoberta da falha, reduzindo consideravelmente a janela de oportunidade para o ataque.
Ações subsequentes: proposta de upgrade de rede e mecanismo de verificação de provisão
A Shielded Labs está a colaborar com outros programadores da Zcash para explorar uma proposta de upgrade de rede, cujo desenho central passa por implementar uma nova pool protegida e impor o mecanismo de «turnstile accounting» (registo em regime de “portas”) a todos os tokens presentes na pool Orchard, com o objetivo de permitir que qualquer pessoa verifique a integridade da provisão da Zcash e demonstre que não existe ZEC falsificado na pool Orchard. A proposta detalhada está prevista para ser publicada na próxima semana. Em simultâneo, a Shielded Labs anunciou o arranque de um projeto de verificação formal do circuito Orchard, com o objetivo de escrever provas matemáticas que confirmem a inexistência de erros não detetados, e está a recrutar responsáveis de segurança e criptógrafos.
Perguntas frequentes
Como é que o mecanismo «turnstile accounting» (registo em regime de “portas”) valida a integridade da provisão de ZEC?
Segundo a divulgação de Zooko, a Shielded Labs planeia verificar através da implementação de uma nova pool protegida e exigir que todos os tokens na pool Orchard sejam obrigados a passar por este processo de «turnstile accounting», para que observadores externos consigam validar se a quantidade de ZEC em circulação corresponde ao esperado. A solução técnica concreta e as compensações relevantes serão explicadas em detalhe num artigo de seguimento na próxima semana; a proposta ainda tem de passar pelos processos padrão de governação da Zcash para ser formalmente ativada.
Que papel específico teve o modelo Anthropic Opus 4.8 na deteção desta falha?
Hornby, pouco tempo após a publicação do Anthropic Opus 4.8, vai utilizá-lo para testes precisos ao circuito do Orchard e, com a ajuda desse modelo, auxilia na escrita de um programa completo de exploração da falha. Zooko aponta que Hornby usou «as mais recentes ferramentas de IA, só utilizáveis por investigadores de segurança de chapéu branco», juntamente com um conjunto de uma estrutura de IA personalizada complexa; e que esta abordagem foi um fator-chave para detetar a falha antes dos atacantes.
Que impacto prático tem esta falha, até agora, para detentores de ZEC?
De acordo com a divulgação de Zooko, a falha foi corrigida a 2 de junho de 2026, pelo que os ativos dos detentores atuais de ZEC não são afetados diretamente a nível criptográfico. A principal incerteza reside em saber se existiu circulação de ZEC falsificado não detetado antes da correção; este problema, neste momento, não pode ser confirmado por meios criptográficos e terá de esperar pela implementação da proposta de upgrade de rede da Shielded Labs para ser verificada através do mecanismo de «turnstile accounting».
