- O diretor de tecnologia da Ripple, David Schwartz, comentou em 7 de junho sobre a crise do Zcash, tranquilizando detentores preocupados com uma vulnerabilidade crítica de prova de conhecimento zero no Orchard.
- A mensagem central: detentores passivos que não movimentarem suas moedas não perderão dinheiro, desde que o bug não tenha sido explorado. Isso depende de uma condição não verificável.
- O erro permitia, teoricamente, gerar ZEC falsos por quase quatro anos, desde a ativação do Orchard em maio de 2022 até 1º de junho de 2026.
- Foi aplicado um patch de emergência, o NU6.2, com hard fork em 2 de junho, para desativar temporariamente transações do Orchard e corrigir o problema.
- Após a divulgação em 29 de maio, o ZEC caiu mais de 30% em uma sessão, refletindo o risco não verificável em vez de uma exploração confirmada.
O CTO da Ripple, David Schwartz, comentou sobre a crise da Zcash em 7 de junho, oferecendo tranquilidade aos investidores diante da divulgação de uma vulnerabilidade crítica em um compartilhamento de prova de conhecimento zero. A afirmação dele é de que detenções passivas que não movem seus ZEC não devem perder fundos, desde que o bug não tenha sido explorado. A condição depende de uma hipótese não verificada.
A falha ocorreu no Orchard, a camada de privacidade da Zcash, que foi corrigida com um hard fork emergencial NU6.2 em 2 de junho. Teoricamente, o problema permitiria a geração de ZEC falsos por quase quatro anos sem detecção. A verificação de exploração não é possível com a arquitetura de privacidade atual, o que impede provar se houve ou não uso indevido.
A descoberta foi feita pelo engenheiro da Zcash, Taylor Hornby, em 29 de maio de 2026, com auxílio de métodos formais apoiados por inteligência artificial. Ele confirmou a existência de um exploit funcional em ambiente de teste, e indicou que, no mainnet, poderia haver ZEC reais ilimitados e não detectáveis.
A janela de exposição vai de maio de 2022, quando o Orchard foi ativado, até 1º de junho de 2026, abrangendo várias versões de software, incluindo halo2_gadgets anteriores a v0.5.0 e plasmando a vulnerabilidade em diferentes níveis da pilha do protocolo. As equipes da Shielded Labs implementaram um contra-ataque com uma implementação de soft fork antes do NU6.2, mantendo a rede estável.
O que o comunicado de Schwartz implica para os detentores é que não houve confirmação de exploração, o que, segundo ele, protege detentores passivos. No entanto, não há garantia de que a ausência de uso indevido tenha ocorrido ao longo de quatro anos. A defesa de que a posse não é perdida permanece condicional e depende de uma verificação impossível apenas por meios criptográficos.
Entre na conversa da comunidade