O preço do ZEC derreteu na quinta-feira após a divulgação de uma vulnerabilidade crítica no pool Orchard da Zcash. Essa falha poderia, teoricamente, permitir que um malfeitor cunhasse uma quantidade ilimitada de ZEC.
O engenheiro de segurança Taylor Hornby, da Shielded Labs, descobriu o problema em 29 de maio. Ele comunicou a situação ao Zcash Open Development Lab (ZODL), que rapidamente implementou uma correção através de um hard fork no dia 3 de junho.
Entretanto, surgiram novas preocupações sobre o uso dessa vulnerabilidade, que existe desde maio de 2022. O valor do ZEC caiu mais de 30% nas últimas 24 horas, alcançando US$ 410, e o valor total de mercado derreteu em mais de US$ 3 bilhões.
Arthur Hayes, cofundador da BitMEX, afirmou que é improvável que o ZEC tenha sido cunhado ilegalmente, mas admitiu que “não se pode provar criptograficamente que isso é impossível”.
Hayes ainda comentou: “Infelizmente, devido à exploração do Orchard Pool, tive que descartar todo o nosso estoque de ZEC”. Ele também mencionou que “a Santíssima Trindade está morta”, referindo-se ao Zcash e a outros dois tokens que vendeu recentemente.
Mecanismo de Detecção e Correção
Taylor utilizou Claude Opus 4.8, lançado um dia antes de sua descoberta, para ajudar na revisão do circuito Orchard. O bug permitiu entradas falsas em uma verificação matemática crucial, o que significa que as transações poderiam ser enganadas.
Ele construiu um sistema funcional que poderia gerar ZEC falsificados ilimitados. Caso esse sistema tivesse sido executado na rede principal da Zcash, teria gerado ZEC indetectável.
A principal preocupação é que atualmente não há como provar criptograficamente se alguém já explorou essa falha antes da correção, devido às propriedades de privacidade do Orchard.
No entanto, a Shielded Labs não está tão preocupada, pois a falha era sutil o suficiente para escapar de anos de revisão de especialistas. A descoberta foi resultado de um trabalho meticuloso usando ferramentas modernas e inteligência artificial.
Relacionado: As perdas por exploração de criptografia em maio caíram 90%, totalizando US$ 68 milhões, segundo a CertiK.
A empresa está colaborando com desenvolvedores da Zcash para lançar uma proposta de atualização de rede, que permitirá verificar a integridade do fornecimento de ZEC e garantir a inexistência de tokens falsificados no pool Orchard.
Vulnerabilidades Passadas
Mert Mumtaz, cofundador da Helius, afirmou que praticamente todos os protocolos de privacidade têm uma variante dessa vulnerabilidade. “Esse mesmo medo volta a cada cinco meses, à medida que novas pessoas aprendem sobre os pools de privacidade”, disse ele.
Ele explicou que essa é um risco teórico na maioria dos protocolos de privacidade, devido a falhas em circuitos que são difíceis de detectar.
Essa não é a primeira vulnerabilidade do Zcash. Em 2018, uma falha similar foi descoberta pela Electric Coin Company e corrigida sem perdas em 2019.
Revista: Grandes questões: Será que realmente precisamos apenas de 2 a 5 criptomoedas?
Fonte original: https://cointelegraph.com/news/zec-tanks-30-after-ai-security-review-discovers-critical-zcash-vulnerability?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound. Conteúdo adaptado pela equipe do GraficoCrypto.