Zcash revela una vulnerabilidad de cuatro años de antigüedad y el precio cae un 33%

Zcash reveló el viernes una vulnerabilidad crítica de cuatro años de antigüedad que podría haber permitido crear monedas falsificadas, según Shielded Labs, una organización que respalda el desarrollo de Zcash. El fallo fue corregido a principios de esta semana. Debido a las funciones de privacidad de Zcash que ocultan los detalles de las transacciones, no hay una forma definitiva de determinar usando únicamente la criptografía si la vulnerabilidad fue explotada, dijo Shielded Labs en su divulgación. Las criptomonedas de privacidad como Zcash usan pruebas de conocimiento cero para permitir a los usuarios cambiar entre los tipos de direcciones transparentes y protegidas, creando compensaciones inherentes entre la privacidad de las transacciones y la auditabilidad de la oferta.

El precio de Zcash cae 33% tras la divulgación de la vulnerabilidad

Zcash se desplomó hasta su nivel más bajo en más de un mes luego de la divulgación. El activo digital pasó recientemente de mano alrededor de $350, una caída del 33% en el último día, según CoinGecko, después de caer por debajo de $265 durante la noche. Zcash permite a los usuarios ocultar los detalles de las transacciones, con un diseño en el que pueden cambiar entre tipos de dirección que son transparentes o protegidas mediante pruebas de conocimiento cero.

Las funciones de privacidad impiden una auditoría definitiva del alcance de la explotación

"No hay una forma definitiva de determinar, usando únicamente la criptografía, si ocurrió una explotación de este tipo", dijo Shielded Labs en su divulgación, señalando que la vulnerabilidad, de cuatro años de antigüedad, fue corregida a principios de esta semana. Rob Hamilton, CEO de la firma de seguros de Bitcoin AnchorWatch, argumentó en X: "Esto volverá a pasar en Zcash. Simplemente nunca podrás probarlo porque no puedes auditar la oferta."

Expertos citan precedentes históricos en vulnerabilidades de criptomonedas de privacidad

Nic Carter, socio fundador de la firma de inversión Castle Island Ventures, le dijo a Decrypt que la compensación entre privacidad y auditabilidad no es un concepto ajeno para quienes han seguido el mercado cripto durante años. Señaló un fallo de Zcash descubierto en 2018 que teóricamente permitía a actores malintencionados acuñar monedas falsificadas antes de que se corrigiera al año siguiente. En 2017, el principal competidor de Zcash, Monero, también parchó un fallo que permitía la creación de un número ilimitado de monedas.

"No creo que sea el final del juego para Zcash", añadió Carter. "Algunos recién llegados al espacio, quizá se sientan un poco molestos por ello, pero básicamente es parte del trato."

Seth Simmons, COO de Cake Wallet, elogió en X a Shielded Labs por corregir el exploit rápidamente, colaborar con las partes interesadas y ser honesto y transparente para que todo el ecosistema de Zcash pueda mejorar. "Ningún usuario de Monero debería estar buscando hacer burla de Zcash", añadió. "Es una desventaja natural de construir la privacidad como predeterminada en estos sistemas."

Un modelo de IA identifica una vulnerabilidad en sistemas de pruebas de conocimiento cero

La vulnerabilidad fue identificada usando el modelo Claude Opus 4.8 de Anthropic, recientemente lanzado, según Shielded Labs. Carlos Guzman, vicepresidente de investigación en la firma de trading cripto GSR, le dijo a Decrypt que el desarrollo tiene implicaciones "un poco preocupantes".

"No hay muchos expertos que estén familiarizados con estos circuitos, así que son un poco difíciles de hackear", añadió Guzman, refiriéndose a sistemas que utilizan pruebas de conocimiento cero. "Pero con la IA, [...] la capacidad de encontrar fallos en estos sistemas se está democratizando."

Preguntas frecuentes

¿Qué vulnerabilidad divulgó Zcash el viernes? Zcash divulgó una vulnerabilidad crítica de cuatro años de antigüedad que tenía el potencial de crear monedas falsificadas. Shielded Labs indicó que el fallo fue corregido a principios de esta semana, pero señaló que no existe una forma definitiva de determinar usando únicamente la criptografía si la vulnerabilidad fue explotada debido a las funciones de privacidad de Zcash.

¿Cómo afectó la divulgación de la vulnerabilidad al precio de Zcash? Zcash cayó 33% durante el último día, pasando recientemente de mano alrededor de $350 según CoinGecko, después de caer por debajo de $265 durante la noche. El activo digital se desplomó hasta su nivel más bajo en más de un mes tras la divulgación del viernes.

¿Cómo se identificó la vulnerabilidad de Zcash? La vulnerabilidad fue identificada usando el modelo Claude Opus 4.8 de Anthropic, recientemente lanzado, según Shielded Labs. Carlos Guzman de GSR le dijo a Decrypt que la IA está democratizando la capacidad de encontrar fallos en sistemas de pruebas de conocimiento cero, que normalmente son difíciles de hackear debido a la limitada familiaridad experta con estos circuitos.