Aparece un bug crítico en la piscina Orchard de Zcash
Zcash y su principal respaldo institucional sufrieron un duro golpe el 5 de junio después de que los desarrolladores revelaran una vulnerabilidad grave en la capa de privacidad del protocolo. El token de privacidad Zcash se desplomó tras la revelación de Shielded Labs sobre un bug crítico en su piscina de privacidad Orchard que podría haber permitido la creación de tokens falsos ilimitados e indetectables. La falla residía en dos líneas de código dentro del circuito Orchard, el componente criptográfico que rige las transacciones protegidas de Zcash, y permitía a un actor malicioso crear $ZEC falsos dentro de la piscina protegida sin firma en la cadena.
La vulnerabilidad, presente desde la activación de Orchard en mayo de 2022, fue descubierta el 29 de mayo por el ingeniero de seguridad Taylor Hornby utilizando el modelo de IA Opus 4.8 de Anthropic y se corrigió en una solución de emergencia para el 1 de junio. Shielded Labs dice que no hay forma criptográfica de saber si el fallo fue explotado antes de la corrección y propone una actualización de red con nuevas medidas contables y esfuerzos de seguridad ampliados para restaurar la confianza en la integridad del suministro de ZEC.
Un hard fork de emergencia (NU6.2) reparó el circuito, y $ZEC inicialmente subió antes de una cascada de ventas, incluyendo una salida de alto perfil de Arthur Hayes, que hizo que el token cayera bruscamente. La venta arrastró a la firma de tesorería listada en Nasdaq @cypherpunk hacia abajo hasta un 40% junto con el token.
Cypherpunk mantiene su posición
Cypherpunk Technologies (ticker CYPH), una firma listada en Nasdaq respaldada por el cofundador de Gemini, Tyler Winklevoss, ha estado construyendo un tesorería de Zcash con el objetivo declarado de acumular el 5% del suministro del token. A pesar de la venta, la compañía no se está alejando de ese objetivo. La dirección se opuso a lo que llamó FUD, señalando las próximas actualizaciones del protocolo como evidencia de que la red se está fortaleciendo en lugar de romperse.
Las actualizaciones resilientes a cuántica de Zcash planificadas para 2026 lo posicionan como un activo con visión a futuro en una era de riesgos cibernéticos crecientes, según analistas que han estado siguiendo el proyecto. La compañía también ha mencionado el trabajo de verificación formal que se espera para fin de año como prueba adicional del compromiso a largo plazo del protocolo con la seguridad.
Cypherpunk Technologies posee 294,743 ZEC, lo que lo convierte en el mayor tenedor corporativo público de Zcash con aproximadamente el 1.77% del suministro total. Alcanzar el 5% requeriría una campaña de acumulación sostenida y significativa, y la caída del precio de hoy, aunque dolorosa a corto plazo, podría acelerar ese esfuerzo a costos promedio más bajos.
El episodio también plantea preguntas más amplias para el sector de monedas de privacidad. El incidente ha reavivado el debate sobre un problema estructural que los críticos dicen va más allá del error específico: a diferencia de Bitcoin o Ethereum, donde la explotación en cadena es inmediatamente visible, las monedas de privacidad como Zcash crean condiciones donde un ataque exitoso puede nunca ser detectado.
Fuentes:
CoinDesk: Zcash se desploma mientras Shielded Labs revela un gran error que pasó desapercibido durante cuatro años
Decrypt: ZEC se desploma un 38% mientras Zcash divulga una vulnerabilidad crítica de falsificación
PR Newswire: Cypherpunk acelera la acumulación de Zcash