A Zcash divulgou na sexta-feira uma vulnerabilidade crítica com quatro anos de idade que podia permitir a criação de moedas contrafeitas, segundo a Shielded Labs, uma organização que apoia o desenvolvimento da Zcash. O bug foi corrigido mais cedo esta semana. Devido às funcionalidades de privacidade da Zcash que ocultam os detalhes das transacções, não há forma definitiva de determinar, usando apenas criptografia, se a vulnerabilidade foi explorada, afirmou a Shielded Labs na sua divulgação. As moedas de privacidade como a Zcash usam provas de conhecimento zero para permitir que os utilizadores alternem entre tipos de endereços transparentes e protegidos (shielded), criando trade-offs inerentes entre a privacidade das transacções e a auditabilidade do fornecimento.
Preço da Zcash cai 33% após divulgação da vulnerabilidade
A Zcash afundou-se no seu ponto mais baixo em mais de um mês após a divulgação. A moeda digital foi recentemente negociada a rondar os $350, uma queda de 33% ao longo do último dia, segundo a CoinGecko, depois de ter descido abaixo de $265 durante a noite. A Zcash permite aos utilizadores ocultar os detalhes das transacções, com um desenho em que podem alternar entre tipos de endereços que são transparentes ou protegidos (shielded) usando provas de conhecimento zero.
Funcionalidades de privacidade impedem auditoria definitiva do alcance da exploração
"Não existe forma definitiva de determinar, usando apenas criptografia, se ocorreu uma exploração deste tipo", disse a Shielded Labs na sua divulgação, referindo que a vulnerabilidade com quatro anos de idade foi corrigida mais cedo esta semana. Rob Hamilton, CEO da empresa de seguros de Bitcoin AnchorWatch, defendeu no X: "Isto vai acontecer novamente na Zcash. Apenas nunca vai ser possível prová-lo porque não se consegue auditar o fornecimento."
Especialistas citam precedentes históricos em vulnerabilidades de moedas de privacidade
Nic Carter, sócio fundador da gestora de investimentos Castle Island Ventures, disse à Decrypt que o trade-off entre privacidade e auditabilidade não é um conceito estranho para quem acompanha o mercado cripto há anos. Apontou para um bug da Zcash descoberto em 2018 que, teoricamente, permitia a agentes maliciosos cunhar moedas contrafeitas antes de este ser corrigido no ano seguinte. Em 2017, o principal concorrente da Zcash, a Monero, também corrigiu um bug que permitia a criação de um número ilimitado de moedas.
"Não acho que seja o fim da Zcash", acrescentou Carter. "Alguns recém-chegados ao sector podem ficar um pouco incomodados com isto, mas é basicamente parte do acordo."
Seth Simmons, COO da Cake Wallet, elogiou a Shielded Labs no X por corrigir a exploração rapidamente, trabalhando com as partes interessadas e sendo honesta e transparente para que todo o ecossistema da Zcash pudesse melhorar. "Nenhum pessoal da Monero deve estar a tentar deitar abaixo a Zcash", acrescentou. "É uma desvantagem natural de construir a privacidade como padrão nestes sistemas."
Modelo de IA identifica vulnerabilidade em sistemas de provas de conhecimento zero
A vulnerabilidade foi identificada usando o modelo Claude Opus 4.8 da Anthropic, recentemente lançado, segundo a Shielded Labs. Carlos Guzman, vice-presidente de investigação na empresa de trading cripto GSR, disse à Decrypt que o desenvolvimento tem implicações que são "um pouco preocupantes".
"Não há muitos especialistas que estejam familiarizados com estes circuitos, por isso são, de certa forma, difíceis de explorar", acrescentou Guzman, referindo-se a sistemas que usam provas de conhecimento zero. "Mas com a IA, [...] a capacidade de encontrar bugs nestes sistemas está a ser democratizada."
FAQ
Que vulnerabilidade é que a Zcash divulgou na sexta-feira?
A Zcash divulgou uma vulnerabilidade crítica com quatro anos de idade que tinha potencial para criar moedas contrafeitas. A Shielded Labs afirmou que o bug foi corrigido mais cedo esta semana, mas salientou que não há forma definitiva de determinar, usando apenas criptografia, se a vulnerabilidade foi explorada devido às funcionalidades de privacidade da Zcash.
Como é que a divulgação da vulnerabilidade afetou o preço da Zcash?
A Zcash caiu 33% ao longo do último dia, tendo passado recentemente a ser negociada a rondar os $350, segundo a CoinGecko, depois de ter descido abaixo de $265 durante a noite. A moeda digital afundou-se para o seu ponto mais baixo em mais de um mês após a divulgação na sexta-feira.
Como é que a vulnerabilidade da Zcash foi identificada?
A vulnerabilidade foi identificada usando o modelo Claude Opus 4.8 da Anthropic, recentemente lançado, segundo a Shielded Labs. Carlos Guzman, da GSR, disse à Decrypt que a IA está a democratizar a capacidade de encontrar bugs em sistemas de provas de conhecimento zero, que normalmente são difíceis de explorar devido ao facto de haver poucos especialistas familiarizados com estes circuitos.
