A Zcash divulgou na sexta-feira uma vulnerabilidade crítica com quatro anos de existência que tinha potencial para criar moedas falsificadas, de acordo com a Shielded Labs, uma organização que apoia o desenvolvimento da Zcash. O bug foi corrigido no começo desta semana. Devido aos recursos de privacidade da Zcash que ocultam detalhes das transações, não há uma forma definitiva de determinar usando apenas criptografia se a vulnerabilidade foi explorada, afirmou a Shielded Labs em sua divulgação. Moedas de privacidade como a Zcash usam provas de conhecimento zero para permitir que os usuários alternem entre tipos de endereços transparentes e protegidos (shielded), criando concessões inerentes entre privacidade das transações e auditabilidade da oferta.
Preço da Zcash cai 33% após divulgação da vulnerabilidade
A Zcash despencou para o menor nível em mais de um mês após a divulgação. A criptomoeda foi negociada recentemente por cerca de US$ 350, uma queda de 33% na última dia, segundo a CoinGecko, depois de cair abaixo de US$ 265 durante a noite. A Zcash permite que os usuários ocultem detalhes de transações, com uma proposta em que eles podem alternar entre tipos de endereços, que podem ser transparentes ou protegidos (shielded) usando provas de conhecimento zero.
Recursos de privacidade impedem auditoria definitiva do alcance do exploit
“Não há uma forma definitiva de determinar, usando apenas criptografia, se ocorreu uma exploração como essa”, disse a Shielded Labs em sua divulgação, observando que a vulnerabilidade de quatro anos foi corrigida no começo desta semana. Rob Hamilton, CEO da empresa de seguros de Bitcoin AnchorWatch, argumentou no X: “Isso vai acontecer de novo na Zcash. Você só nunca será capaz de provar, porque não dá para auditar a oferta”.
Especialistas citam precedentes históricos em vulnerabilidades de moedas de privacidade
Nic Carter, sócio-fundador da gestora Castle Island Ventures, disse à Decrypt que a troca entre privacidade e auditabilidade não é um conceito estranho para quem acompanha o mercado cripto há anos. Ele apontou para um bug da Zcash descoberto em 2018 que, teoricamente, permitia a agentes mal-intencionados cunhar moedas falsificadas antes que ele fosse corrigido no ano seguinte. Em 2017, a principal concorrente da Zcash, a Monero, também corrigiu um bug que permitia a criação de um número ilimitado de moedas.
“Eu não acho que acabou para a Zcash”, acrescentou Carter. “Alguns recém-chegados ao setor talvez fiquem um pouco incomodados com isso, mas é basicamente parte do acordo.”
Seth Simmons, COO da Cake Wallet, elogiou a Shielded Labs no X por corrigir o exploit rapidamente, trabalhar com as partes interessadas e ser honesta e transparente, para que todo o ecossistema da Zcash pudesse melhorar. “Nenhum pessoal da Monero deveria estar tentando dar uma de atacante contra a Zcash”, disse ele. “É uma desvantagem natural de construir privacidade como padrão nesses sistemas.”
Modelo de IA identifica vulnerabilidade em sistemas de prova de conhecimento zero
A vulnerabilidade foi identificada usando o modelo Claude Opus 4.8, recém-lançado da Anthropic, segundo a Shielded Labs. Carlos Guzman, vice-presidente de pesquisa da empresa de trading cripto GSR, disse à Decrypt que o desenvolvimento traz implicações “um pouco preocupantes”.
“Não há muitos especialistas que estejam familiarizados com esses circuitos, então eles são um pouco difíceis de hackear”, acrescentou Guzman, referindo-se a sistemas que usam provas de conhecimento zero. “Mas com IA, [...] a capacidade de encontrar bugs nesses sistemas está sendo democratizada.”
FAQ
Que vulnerabilidade a Zcash divulgou na sexta-feira?
A Zcash divulgou uma vulnerabilidade crítica com quatro anos de existência que tinha potencial para criar moedas falsificadas. A Shielded Labs afirmou que o bug foi corrigido no começo desta semana, mas observou que não há uma forma definitiva de determinar usando apenas criptografia se a vulnerabilidade foi explorada devido aos recursos de privacidade da Zcash.
Como a divulgação da vulnerabilidade afetou o preço da Zcash?
A Zcash caiu 33% na última dia, com as negociações recentes em torno de US$ 350, segundo a CoinGecko, depois de cair abaixo de US$ 265 durante a noite. A criptomoeda despencou para o menor nível em mais de um mês após a divulgação na sexta-feira.
Como a vulnerabilidade da Zcash foi identificada?
A vulnerabilidade foi identificada usando o modelo Claude Opus 4.8, recém-lançado da Anthropic, segundo a Shielded Labs. Carlos Guzman, da GSR, disse à Decrypt que a IA está democratizando a capacidade de encontrar bugs em sistemas de prova de conhecimento zero, que normalmente são difíceis de hackear devido ao conhecimento limitado de especialistas sobre esses circuitos.
