El fundador de Zcash, Zooko Wilcox, reveló el 5 de junio en X que la investigadora de seguridad Taylor Hornby encontró el 29 de mayo en el pool Orchard de Zcash una falla de falsificación grave que permitía emitir ZEC de forma ilimitada; la corrección se completó el 2 de junio. Debido a las funciones de privacidad de Orchard, no se puede determinar criptográficamente si la vulnerabilidad ya se explotó antes de la reparación.
Detalles técnicos de la vulnerabilidad: Opus 4.8 no detecta una restricción de multiplicación escalar en curvas elípticas
Shielded Labs contrató a Taylor Hornby en abril de 2026 para realizar investigación continua de seguridad sobre el protocolo de Zcash. Poco después de que se publicara el modelo Anthropic Opus 4.8, Hornby realizó a finales de mayo de 2026, el 28, pruebas de precisión del circuito Orchard usando dicho modelo, y el 29 de mayo descubrió la vulnerabilidad.
Causa técnica de la vulnerabilidad: existe un componente con restricción insuficiente en el circuito de Orchard que permite introducir valores erróneos arbitrarios en las operaciones de multiplicación de curvas elípticas, mientras que la verificación de la multiplicación aún supera la validación. Hornby, con ayuda de Opus 4.8, escribió un programa completo de explotación de la vulnerabilidad que generó con éxito ZEC falsificadas ilimitadas e indetectables en un entorno local regtest. Zooko confirmó que, si se ejecuta la misma herramienta en la red principal de Zcash, se podrían generar ZEC falsificadas ilimitadas e indetectables en las carteras de la red principal.
Lo conocido y lo desconocido: las limitaciones fundamentales de la criptografía
De acuerdo con la divulgación pública de Zooko, sobre si la vulnerabilidad se explotó o no, existe una incertidumbre imposible de superar criptográficamente: las propiedades de privacidad de Orchard implican que no se puede confirmar criptográficamente si ya hubo transacciones falsificadas en la red principal antes de la reparación. La evaluación de baja probabilidad de Zooko se basa en tres hechos de confirmación: la vulnerabilidad se escapó durante años del escrutinio de los principales criptógrafos del mundo; Hornby utilizó herramientas de IA de última generación que solo pueden ser usadas por investigadores de seguridad de tipo white-hat, junto con un complejo marco de IA personalizado y un sistema de prompts; y ZODL ejecutó una reparación rápida tras el hallazgo de la falla, reduciendo de forma significativa la ventana de oportunidad para el ataque.
Acciones posteriores: propuesta de actualización de la red y mecanismo de verificación de la oferta
Shielded Labs está colaborando con otros desarrolladores de Zcash para explorar una propuesta de actualización de la red, cuyo diseño central consiste en desplegar un nuevo pool protegido y forzar el mecanismo de «turnstile accounting» para todos los tokens dentro del pool Orchard. El objetivo es que cualquiera pueda verificar la integridad de la oferta de Zcash y demostrar que no existen ZEC falsificadas en el pool Orchard. La propuesta detallada se publicará la semana que viene. Al mismo tiempo, Shielded Labs anunció el inicio de un proyecto de verificación formal del circuito Orchard, con el objetivo de redactar pruebas matemáticas que confirmen que ya no existen errores no detectados, y está reclutando un responsable de seguridad y criptógrafos.
Preguntas frecuentes
¿Cómo verifica el mecanismo de «turnstile accounting» la integridad de la oferta de ZEC?
Según la divulgación de Zooko, Shielded Labs planea verificarlo mediante el despliegue de un nuevo pool protegido y exigiendo que todos los tokens del pool Orchard pasen obligatoriamente por este proceso de turnstile accounting, con el fin de que observadores externos puedan verificar si la cantidad de ZEC en circulación coincide con lo esperado. Los detalles del plan técnico y las compensaciones relacionadas se explicarán en el artículo de seguimiento de la semana que viene; la propuesta aún debe pasar por el proceso estándar de gobernanza de Zcash para poder activarse formalmente.
¿Qué papel específico desempeñó Anthropic Opus 4.8 en este hallazgo de la vulnerabilidad?
Hornby, poco después del lanzamiento de Anthropic Opus 4.8, lo usó para realizar pruebas de precisión del circuito Orchard, y aprovechó el modelo para ayudar a escribir el programa completo de explotación de la vulnerabilidad. Zooko señaló que Hornby empleó «las últimas herramientas de IA que solo pueden ser usadas por investigadores de seguridad white-hat» y un conjunto de un marco de IA personalizado complejo; y que este enfoque fue un factor clave para descubrir la vulnerabilidad antes que los atacantes.
¿Qué impacto práctico tiene esta vulnerabilidad para los tenedores de ZEC en la actualidad?
De acuerdo con la divulgación de Zooko, la vulnerabilidad se reparó por completo el 2 de junio de 2026; los activos de los actuales tenedores de ZEC no se ven afectados de forma directa a nivel criptográfico. La principal incertidumbre es si existió circulación de ZEC falsificadas no detectadas antes de la reparación; actualmente no puede confirmarse mediante criptografía y habrá que esperar a que se despliegue la propuesta de actualización de la red de Shielded Labs para poder verificarla mediante el mecanismo de turnstile accounting.
