Una vulnerabilidad crítica en la pila blindada Orchard de Zcash podría haber permitido a un atacante crear una cantidad ilimitada de ZEC falsificados sin ser detectados, según una nueva revelación de Zooko Wilcox, Jason McGee y el investigador de seguridad Taylor Hornby. La falla se descubrió el 29 de mayo, se remedió mediante una respuesta de emergencia del ecosistema completada antes del 2 de junio, y ahora ha desencadenado un debate más amplio sobre cómo Zcash puede probar la integridad de su oferta en un sistema que preserva la privacidad.
La falla en Orchard pone bajo escrutinio la integridad del suministro de Zcash
La vulnerabilidad fue encontrada por Hornby, un ingeniero de seguridad experimentado contratado por Shielded Labs en abril de 2026 para llevar a cabo investigaciones de seguridad continuas sobre el protocolo Zcash. Según la revelación, el mandato era sencillo: encontrar debilidades a nivel de protocolo antes de que lo hicieran los adversarios. Hornby comenzó a revisar Zcash con una combinación de investigación de seguridad tradicional y métodos de auditoría más nuevos asistidos por IA.
El tiempo fue inusualmente comprimido. Poco después de que Anthropic lanzara su modelo Opus 4.8 el 28 de mayo, Hornby lo utilizó en una revisión específica del circuito Orchard. Un día después, encontró una falla crítica de falsificación y la reveló al Laboratorio de Desarrollo Abierto de Zcash (ZODL), cuyos ingenieros coordinaron la respuesta de emergencia con otros participantes del ecosistema.
"La vulnerabilidad podría haberse explotado para crear, de forma indetectable, una cantidad ilimitada de ZEC falsificados dentro de Orchard", dijo la publicación de Shielded Labs. "Debido a las propiedades de privacidad de Orchard, no hay forma de probar criptográficamente si la vulnerabilidad fue explotada antes de ser remediada. Sin embargo, se puede implementar una actualización de la red para proteger a los usuarios y probar la integridad del suministro de Zcash".
La revelación afirma que el error era "real y explotable". Hornby, con la ayuda de Opus 4.8, escribió un exploit completo y lo probó en un entorno de prueba de regresión local, donde generó una cantidad ilimitada de ZEC falsificados que no podían ser detectados. Los autores dijeron que si la misma herramienta se hubiera ejecutado en la red principal, habría generado una cantidad ilimitada e indetectable de ZEC falsificados en la cartera de la red principal de Hornby.
Técnicamente, el problema involucraba un elemento sub-restringido del circuito Orchard. Esto hacía posible introducir entradas falsas arbitrarias en una multiplicación de curva elíptica y aún así pasar la verificación de la multiplicación. La vulnerabilidad existió desde la activación de Orchard en mayo de 2022 hasta que se implementó la corrección de emergencia el 1 de junio de 2026.
Esa línea de tiempo es fundamental para la preocupación. En un libro mayor transparente, las irregularidades en el suministro generalmente pueden auditarse inspeccionando los saldos públicos y los valores de las transacciones. Orchard es diferente por diseño: oculta cantidades e historial de transacciones. Ese modelo de privacidad significa que el sistema depende en gran medida de la corrección de las reglas del circuito que definen las transacciones blindadas válidas.
Josh Swihart, fundador y CEO del Laboratorio de Desarrollo Abierto de Zcash, el equipo detrás de la creación y lanzamiento de Zcash y constructor de la cartera Zodl, enmarcó el problema en esos términos en una publicación separada. "Una transacción blindada de Zcash incluye una prueba de que siguió las reglas del protocolo, según se define en el libro de reglas (el circuito) que define lo que constituye una transacción válida. La vulnerabilidad de Orchard estaba en una de las reglas, escrita de manera lo suficientemente imprecisa como para que aceptara información falsa y aún así pasara. Como resultado, se podría convencer al motor de que una transacción falsa era válida".
Swihart agregó que la falla no estaba en la criptografía subyacente de Zcash o en el motor de pruebas en sí, sino en las reglas escritas a mano. En sus palabras, "Esta fue una falla en las reglas escritas a mano, no en la criptografía subyacente o en el motor que crea las pruebas".
Shielded Labs dijo que parece improbable una explotación previa, mientras enfatizaba que los usuarios no deberían tener que confiar únicamente en esa evaluación. Los autores señalaron varias razones para su punto de vista: la falla había eludido años de escrutinio por parte de los principales criptógrafos, Hornby fue contratado específicamente para encontrar tales vulnerabilidades, y la ventana de respuesta después del descubrimiento se redujo drásticamente por la velocidad de ZODL y el ecosistema más amplio de Zcash.
"El descubrimiento no fue accidental: fue el resultado de un esfuerzo deliberado para identificar vulnerabilidades de este tipo antes de que pudieran hacerlo actores maliciosos", dijo la publicación. "Taylor es una de las personas más hábiles del mundo en esto. Utilizó las herramientas de IA más recientes, disponibles solo para investigadores de seguridad de 'sombrero blanco', junto con un arnés de IA personalizado y sofisticado y 'prompts', y trabajó duro para adelantarse a los atacantes. Creemos que probablemente tuvo éxito".
Aún así, los autores reconocieron la incertidumbre criptográfica no resuelta. Debido a las propiedades de privacidad de Orchard y la naturaleza del error, dijeron que no hay una forma definitiva de probar únicamente a través de la criptografía si la vulnerabilidad fue explotada antes de la solución.
Shielded Labs contempla un nuevo 'pool' y verificación formal
Para abordar esto, Shielded Labs está explorando una actualización propuesta de la red con otros desarrolladores de Zcash. El plan implementaría una nueva pila blindada y aplicaría una contabilidad de torniquete a las monedas que se mueven desde la pila Orchard existente, con el objetivo de permitir que cualquiera pueda verificar la integridad del suministro de Zcash y probar la inexistencia de ZEC falsificados en Orchard. Se espera una publicación de seguimiento la próxima semana con más detalles, incluyendo compensaciones y mecánicas de implementación. Cualquier actualización importante aún necesitaría el apoyo de la comunidad y el proceso de gobernanza estándar antes de su activación.
Swihart dijo que, en principio, se podría apuntar a una segunda pila Orchard para NU7 a fines de julio, aunque no tomó una posición fija sobre si se debería seguir ese camino. Argumentó que el problema más grande es evitar que esta clase de fallas se repita, siendo la verificación formal la respuesta más sólida.
"La verificación formal soluciona esto", escribió Swihart. "Se puede construir una prueba matemática para reducir las partes que los humanos deben revisar a una declaración concisa y legible de las reglas. Una computadora luego verifica todo el libro de reglas para asegurarse de que coincida. Las herramientas de IA ahora pueden hacer el trabajo de escribir estas pruebas".
Shielded Labs dijo que ya está acelerando el trabajo de seguridad proactiva con Hornby y Anthropic, iniciando un proyecto para verificar formalmente el circuito Orchard, y abriendo búsquedas para un Jefe de Seguridad y un Criptógrafo. El episodio deja a Zcash con un camino difícil pero claro: reparar los supuestos de confianza en torno a Orchard, probar la integridad del suministro donde sea posible, y acercar el diseño futuro blindado a garantías verificadas por máquina en lugar de complejidad revisada por humanos.
En las últimas 24 horas, ZEC ha caído casi un 45% ante la incertidumbre. Al cierre de esta edición, cotizaba a $337.
