Uma falha crítica no pool blindado Orchard, da Zcash, poderia ter permitido a criação ilimitada de ZEC falsificado sem detecção. A divulgação pública afirma que o problema surgiu em 29 de maio, recebeu uma correção emergencial até 2 de junho e reacendeu dúvidas sobre como a rede pode comprovar a integridade de sua oferta em um sistema focado em privacidade.

O caso veio a público em um relato assinado por Zooko Wilcox, Jason McGee e pelo pesquisador de segurança Taylor Hornby. Segundo os autores, a falha atingia o circuito Orchard. Ela permaneceu ativa desde a implementação do recurso, em maio de 2022, até a correção emergencial aplicada em 1 de junho de 2026. Wilcox também publicou o relato no X.

Exploit funcionou em ambiente local

Taylor Hornby, engenheiro de segurança contratado pela Shielded Labs em abril de 2026, encontrou a vulnerabilidade durante uma pesquisa contínua sobre o protocolo. A princípio, o trabalho combinava métodos tradicionais de segurança com auditoria assistida por inteligência artificial.

Assim que a Anthropic lançou o modelo Opus 4.8 em 28 de maio, Hornby passou a usá-lo em uma revisão direcionada do circuito Orchard. Um dia depois, ele localizou a falha crítica e notificou a Zcash Open Development Lab, ou ZODL.

A Shielded Labs afirmou que a vulnerabilidade poderia criar uma quantidade ilimitada de ZEC falsificado dentro do Orchard sem qualquer detecção. Ainda assim, a organização reconheceu que não existe forma de provar criptograficamente se alguém explorou o bug antes da correção. Essa limitação decorre das propriedades de privacidade do sistema.

A equipe também disse, no X, que uma futura atualização de rede pode ajudar a proteger os usuários e comprovar a integridade da oferta do ativo.

A divulgação sustenta que o bug era real e explorável. Hornby, com ajuda do Opus 4.8, escreveu um exploit completo e o testou em um ambiente local de regtest. Como resultado, ele conseguiu gerar ZEC falsificado ilimitado sem detecção.

Os autores acrescentaram que, se a mesma ferramenta tivesse sido executada na mainnet, ela teria produzido ZEC falsificado ilimitado e indetectável na carteira principal de Hornby.

Em termos técnicos, o problema estava em um elemento sub-restrito do circuito Orchard. Dessa forma, um invasor poderia inserir entradas falsas arbitrárias em uma multiplicação de curva elíptica e, ainda assim, passar pela verificação. A explicação pública afirma que a falha não estava na cripto subjacente da Zcash nem no mecanismo de provas. O erro estava em uma regra escrita de forma permissiva demais por humanos.

Privacidade dificulta auditoria da oferta

Esse ponto explica a gravidade do incidente. Em um livro-razão transparente, saldos públicos e valores de transações costumam revelar irregularidades na oferta. No entanto, o Orchard oculta quantias e histórico das movimentações. Assim, a segurança do sistema depende fortemente da correção das regras que definem uma transação blindada válida.

Josh Swihart, fundador e CEO da Zcash Open Development Lab, equipe responsável pela criação e lançamento da Zcash e desenvolvedora da carteira Zodl, explicou o caso no X. Segundo ele, cada transação blindada da Zcash inclui uma prova de que seguiu as regras do protocolo. Contudo, uma dessas regras do Orchard aceitava informação falsa e ainda validava a transação.

Swihart acrescentou que o erro estava no conjunto de regras redigido manualmente, e não no motor criptográfico que produz as provas. Em outras palavras, a falha surgiu na camada de implementação humana. Além disso, a Shielded Labs disse que uma exploração anterior parece improvável, embora os usuários não devam depender apenas dessa avaliação qualitativa.

Entre os motivos citados, a organização destacou que a vulnerabilidade escapou por anos ao escrutínio de criptógrafos renomados. Além disso, Hornby recebeu a tarefa de localizar esse tipo de fraqueza. Por fim, a janela de resposta após a descoberta foi extremamente curta, graças à atuação rápida da ZODL e de outros participantes do ecossistema.

Zcash avalia novo pool e contabilidade turnstile

Mesmo após a correção, a incerteza central permanece. Por causa da privacidade do Orchard e da natureza do bug, os autores afirmam que não há um meio definitivo de provar, apenas com recursos criptográficos, se alguém usou a vulnerabilidade antes do patch. Nesse sentido, a Shielded Labs informou que estuda com outros desenvolvedores uma proposta de atualização de rede.

O plano prevê um novo pool blindado e a aplicação de uma contabilidade do tipo turnstile nas moedas movidas do Orchard atual. Com isso, qualquer pessoa poderia verificar a integridade da oferta da Zcash e demonstrar a inexistência de ZEC falsificado no Orchard. Ainda assim, qualquer mudança relevante dependerá do apoio da comunidade e do processo padrão de governança antes da ativação.

Swihart afirmou que um segundo pool Orchard poderia, em princípio, entrar na pauta da NU7 no fim de julho. Entretanto, ele não defendeu de forma definitiva esse caminho. Para o executivo, a prioridade maior é impedir que essa classe de falha volte a ocorrer. Por isso, ele apontou a verificação formal como a resposta mais robusta.

Na avaliação de Swihart, a verificação formal permite construir uma prova matemática que reduz a parte revisada por humanos a uma declaração concisa e legível das regras. Em seguida, um computador verifica todo o conjunto para garantir correspondência exata com o que foi especificado. Segundo ele, ferramentas de inteligência artificial já podem ajudar na elaboração dessas provas.

Preço do ZEC cai após a divulgação

A Shielded Labs também informou que está acelerando o trabalho proativo de segurança com Taylor Hornby e a Anthropic. Além disso, iniciou um projeto para verificar formalmente o circuito Orchard e abriu vagas para Head de Segurança e para criptógrafo. Assim, o episódio amplia a pressão para que a Zcash substitua premissas de confiança implícitas por garantias verificadas por máquina.

Nas últimas 24 horas, o ZEC acumulou queda de quase 45% em meio à incerteza. No momento da divulgação, o ativo era negociado a US$ 337.

Em suma, a divulgação pública sustenta três pontos centrais. Primeiro, a vulnerabilidade esteve presente desde maio de 2022. Segundo, o exploit funcionou com sucesso em ambiente local para gerar ZEC falsificado ilimitado. Terceiro, embora a Shielded Labs considere improvável uma exploração anterior, a própria equipe reconhece que a privacidade do Orchard impede uma comprovação criptográfica definitiva sobre o período anterior à correção.