A Zcash propõe um sistema de verificação da oferta após uma queda de 50% devido a um bug

Os programadores do Zcash (ZEC) estão a propor um novo sistema de verificação de oferta na sequência de uma vulnerabilidade que permitiu falsificações e que despoletou uma queda do preço superior a 50% na semana passada. A criptomoeda caiu para 250 dólares depois de o investigador de segurança Taylor Hornby ter descoberto uma falha no circuito de provas de conhecimento zero (zero-knowledge proof) Orchard que poderia ter permitido a criação de tokens falsos de ZEC sem detecção. Os programadores lançaram uma correção de emergência e o ZEC recuperou mais de 70%, para 433 dólares, mas as funcionalidades de privacidade que definem o Zcash tornam impossível verificar se tokens falsificados foram cunhados antes da correção. A 6 de junho, a Shielded Labs anunciou a proposta Ironwood em colaboração com a The Zcash Foundation, ZODL, Tachyon Group e Valar Group, para restaurar capacidades independentes de verificação de oferta para os utilizadores.

Vulnerabilidade no Zcash despoleta queda de 50% e 116 milhões de dólares em liquidações

Na semana passada, o Zcash registou uma queda de mais de 50%, descendo para 250 dólares após notícias de um bug de falsificação no seu circuito de provas de conhecimento zero do Orchard se terem espalhado pelo mercado. O incidente contribuiu para 116 milhões de dólares em liquidações em todo o mercado.

Taylor Hornby descobriu a falha utilizando um framework de auditoria por IA alimentado pelo Claude Opus 4.8. A equipa disse que a vulnerabilidade poderia ter permitido a um atacante criar tokens falsos de ZEC dentro do pool Orchard sem detecção. O bug existia na rede do Zcash sem ter sido detetado até recentemente.

Programadores corrigem o circuito Orchard e o ZEC recupera para 433 dólares

Os programadores lançaram uma correção de emergência num esforço coordenado que envolveu o Zcash Open Development Lab (ZODL) e outros participantes do ecossistema. Após a correção, o preço do ZEC recuperou mais de 70%, para 433 dólares, segundo dados da CoinMarketCap.

Embora a equipa tenha corrigido a falha, continua por esclarecer se foi criado ZEC falsificado antes do patch. Os programadores acreditam que a exploração era improvável, mas salientaram que as funcionalidades de privacidade do Orchard tornam impossível para os utilizadores verificar se quaisquer tokens falsos foram cunhados.

Proposta Ironwood introduz verificação de oferta e mecanismo de “turnstile”

A 6 de junho, a Shielded Labs anunciou a proposta Ironwood num post no X, num relatório escrito pelo fundador do Zcash Zooko Wilcox, por Jason McGee (fundador da Shielded Labs) e por Taylor Hornby. A proposta está a ser desenvolvida em conjunto com a The Zcash Foundation, Tachyon Group, Valar Group e ZODL.

O principal objetivo da Ironwood é dar a cada utilizador a capacidade de verificar de forma independente a oferta do Zcash. Uma vez ativada, os utilizadores a executarem um nó conseguiriam confirmar que a oferta em circulação não foi adulterada.

A proposta bloqueia quaisquer transações que tentem cunhar uma nova moeda no pool Orchard. O ZEC deixaria de circular livremente nesse pool, e os fundos só passariam a sair através de um mecanismo de “turnstile”.

O relatório disse que a Ironwood poderia fornecer evidência sobre se a vulnerabilidade foi alguma vez explorada durante o incidente da semana passada. À medida que os utilizadores movem fundos para um novo pool, qualquer potencial falsificador teria de escolher: ou tentar transferir moedas falsas, arriscando exposição, ou deixar as moedas para trás.

Se nenhum ZEC adicional tentasse sair do pool Orchard, o relatório salientou que isso sugeriria fortemente que a falha nunca foi explorada. Se fundos em excesso tentassem sair, seriam bloqueados e destruídos, preservando a oferta em circulação atual ao mesmo tempo que demonstraria que ocorreu falsificação.

FAQ

O que causou a queda do preço do Zcash na semana passada?

O Zcash caiu mais de 50%, para 250 dólares, depois de se espalharem notícias sobre um bug de falsificação no seu circuito de provas de conhecimento zero do Orchard. O investigador de segurança Taylor Hornby descobriu a vulnerabilidade usando um framework de auditoria por IA, e a falha poderia ter permitido que atacantes criassem tokens falsos de ZEC sem deteção.

Como funciona a proposta Ironwood?

A Ironwood dá aos utilizadores a executar um nó a capacidade de verificar de forma independente a oferta em circulação do Zcash. A proposta bloqueia a cunhagem de novas moedas no pool Orchard e implementa um mecanismo de “turnstile” que só permite que os fundos saiam, tornando qualquer tentativa de transferir tokens falsificados detetável.

A vulnerabilidade do Zcash foi explorada antes do patch?

Os programadores acreditam que a exploração era improvável, mas as funcionalidades de privacidade do Orchard tornam impossível verificar se foram cunhados tokens falsos. A proposta Ironwood poderia fornecer evidência ao monitorizar tentativas de saída de ZEC em excesso do pool Orchard quando os utilizadores migram fundos.