Zcash diz que bug Orchard poderia ter permitido ZEC falsificado indetectável

Os desenvolvedores do Zcash revelaram que uma vulnerabilidade crítica no pool protegido da rede Orchard poderia ter permitido que invasores criassem ZEC falsificados ilimitados sem detecção.

Em uma postagem detalhada publicada 5 de junhoShielded Labs disse que a falha existia desde a ativação de Orchard em Maio de 2022 até que uma solução de emergência foi implantada no início desta semana.

A divulgação aumenta significativamente a gravidade do que foi inicialmente descrito como uma atualização coordenada da rede que afeta as transações da Orchard.

De acordo com o relatório, a vulnerabilidade pode gerar “ZEC falsificado ilimitado e indetectável” no pool Orchard.

Os desenvolvedores enfatizaram que atualmente não há evidências de que a falha tenha sido explorada antes da correção. No entanto, eles também reconheceram que “não existe uma maneira definitiva de determinar, usando apenas criptografia, se tal exploração ocorreu”.

Exploit supostamente funcionou em ambiente de teste

A vulnerabilidade foi descoberta em 29 de maio pelo pesquisador de segurança Taylor Hornby durante uma revisão de segurança contínua encomendada pela Shielded Labs.

De acordo com a divulgação, Hornby criou com sucesso uma exploração funcional em um ambiente de teste local que gerou ZEC falsificado ilimitado.

A falha supostamente resultou de um “elemento sub-restrito” no circuito Orchard que permitiu que entradas falsas arbitrárias passassem nas verificações de multiplicação de curva elíptica.

Os desenvolvedores disseram que o problema persistiu por cerca de quatro anos antes que a correção de emergência fosse concluída em 2 de junho. A remediação foi feita através de uma resposta coordenada em todo o ecossistema, envolvendo desenvolvedores de Zcash, operadores de infraestrutura e validadores.

As proteções de privacidade criaram um problema de verificação

Uma das implicações mais sérias da vulnerabilidade é que o Zcash não pode provar criptograficamente se as moedas falsificadas entraram em circulação antes que a falha fosse corrigida.

Como as transações do Orchard são protegidas por criptografia que preserva a privacidade, os desenvolvedores disseram que não há uma maneira confiável de verificar de forma independente se a exploração foi usada na rede ativa.

A Shielded Labs disse acreditar que a exploração anterior era improvável, em parte porque a vulnerabilidade escapou ao escrutínio de criptógrafos experientes durante anos. Só foi descoberto através de um esforço de segurança direcionado usando ferramentas avançadas de auditoria assistidas por IA.

A empresa também disse que a janela de exploração diminuiu significativamente quando a falha foi identificada e divulgada internamente.

Ainda assim, a incerteza em torno da integridade da oferta provavelmente reacenderá debates de longa data em torno dos riscos ocultos de inflação em sistemas de criptomoedas que preservam a privacidade.

A auditoria assistida por IA ajudou a descobrir a falha

A divulgação também destaca o papel crescente da inteligência artificial na investigação avançada de segurança.

Shielded Labs disse que Hornby usou o modelo Opus 4.8 da Anthropic junto com técnicas personalizadas de auditoria assistidas por IA durante a revisão do Orchard.

De acordo com o relatório, a vulnerabilidade foi descoberta logo após o lançamento do modelo de IA atualizado em 28 de maio.

Zcash pode buscar outra atualização de rede

Shielded Labs disse que agora está explorando um atualização de rede de acompanhamento para verificar a integridade do fornecimento de Zcash e eliminar a incerteza sobre a falsificação de ZEC.

A proposta envolveria a implantação de um novo pool protegido e a implementação de “contabilidade de catraca” para verificar as moedas que saem de Orchard.

A organização disse que detalhes adicionais sobre a proposta e suas compensações serão divulgados na próxima semana.

As preocupações em torno dos riscos ocultos de inflação em sistemas protegidos circulam nas comunidades criptográficas há anos.

Em uma postagem de 2025, Crypto Bitlord alertou que comprometer a infraestrutura protegida do Zcash poderia, em teoria, permitir a criação ilimitada de ZEC não detectada. Embora a falha Orchard recentemente divulgada envolvesse um mecanismo técnico diferente.

Resumo Final

  • Os desenvolvedores do Zcash revelaram que uma vulnerabilidade do Orchard poderia ter permitido ZEC falsificado ilimitado e indetectável antes que uma correção de emergência fosse implantada.
  • Os desenvolvedores disseram que não há maneira criptográfica de determinar se a falha foi explorada de forma conclusiva antes da correção.

Fonte

Tags
ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 71436

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Investidor veterano diz que pergunte a qualquer pessoa na rua sobre criptografia e eles dirão Ripple, não Ethereum
Receita antecipa adesão ao Simples Nacional em 2027 para viabilizar transição ao IBS e à CBS
Relator quer votar revisão do Simples até junho, mas impasse com Fazenda é ameaça
Bloqueio à compra do Manus: o que está em jogo entre EUA e China
Bloqueio à compra do Manus: o que está em jogo entre EUA e China
STJ reconhece dano moral presumido em violência doméstica
STJ: posse de maconha para uso pessoal em presídio é falta grave