Caída del 30% en un solo día, Arthur Hayes liquida repentinamente: ¿Por qué ZEC sufrió un problema de seguridad?

foresightnews_apiPublicado a 2026-06-05Actualizado a 2026-06-05

Resumen

El 5 de junio, los fundadores de Zcash revelaron una vulnerabilidad crítica en el grupo de privacidad Orchard de la red, que permitía la creación ilimitada de ZEC falsos. Tras una actualización de emergencia para parchear el fallo, el precio de ZEC se desplomó más de un 30% en un día. La vulnerabilidad, encontrada en mayo por el investigador Taylor Hornby con ayuda del modelo de IA Anthropic Opus 4.8, afectaba a un componente matemático dentro del circuito Orchard, permitiendo a un atacante generar ZEC fraudulentos que el sistema validaba como reales. Aunque la fundación Zcash inicialmente minimizó el riesgo, el cofundador Zooko Wilcox admitió después que era imposible probar criptográficamente si la vulnerabilidad ya había sido explotada antes de la reparación. Este incidente provocó que Arthur Hayes, un conocido partidario de ZEC, liquidara toda su posición. El evento expone la brecha entre la teoría criptográfica y la implementación práctica en las criptomonedas de privacidad, y subraya cómo las herramientas de IA están acelerando tanto el descubrimiento como la explotación potencial de vulnerabilidades, haciendo obsoleta la idea de que "no detectado es igual a seguro".


Redacción: Ma He, Foresight News


El 5 de junio, Zooko Wilcox, fundador de Zcash, junto con Jason McGee y Taylor Hornby, publicaron un extenso artículo detallando que existía una vulnerabilidad crítica de solidez en el último pool de privacidad del proyecto, Orchard, que podría ser explotada para crear cantidades ilimitadas de ZEC falsificadas en un entorno oculto.




Aunque el ecosistema de Zcash ya había completado urgentemente una actualización de red para solucionar el problema, después de que se divulgaran los detalles del impacto, el precio de ZEC experimentó una fuerte volatilidad, llegando a caer más del 30% en un solo día, tocando mínimos cerca de los 411 dólares.



Zcash ha sido la estrella absoluta del sector de la privacidad en los últimos seis meses, pasando de alrededor de 200 dólares en marzo a un máximo de 688 dólares. Personas como Wang Qiao, cofundador de AllianceDAO, David Hoffman, fundador de Bankless, y el "rey del bombo" Arthur Hayes habían expresado su gran optimismo sobre su rendimiento.


Sin embargo, justo después de que se descubriera la vulnerabilidad, Arthur Hayes publicó un tuit diciendo que había vendido toda su posición en ZEC. Explicó que, tras leer los detalles de la vulnerabilidad y observar una corrección del 30% en ZEC, decidió liquidar completamente su posición para tomar beneficios. Dijo que reevaluaría continuamente y que, si posteriormente se demostraba que su suposición era errónea, consideraría recomprar a un precio más bajo.


Entonces, ¿qué ha pasado exactamente con Zcash?


En pocas palabras, Orchard es una "caja fuerte de privacidad completamente opaca" dentro de Zcash. Cuando la gente mete dinero en ella, el mundo exterior y la propia blockchain no saben cuánto dinero hay dentro ni de quién es. La vulnerabilidad estaba en la "cerradura de verificación" de esta caja fuerte. Esta cerradura debería ser extremadamente segura, permitiendo solo transacciones legítimas. Pero debido a una restricción matemática escrita de forma insuficientemente estricta (equivalente a un engranaje flojo en la cerradura), un atacante podría falsificar una llave que pareciera completamente legítima, engañando al sistema para crear nuevos ZEC de la nada dentro de la caja fuerte.


Este incidente supone un desafío directo a la narrativa del sector de las criptomonedas de privacidad de que "la confianza tecnológica es el valor central".


Zcash, como una de las primeras blockchains en aplicar zk-SNARKs a gran escala para transacciones privadas, ha visto su pool Orchard, activado en mayo de 2022 con la actualización NU5, como una evolución más eficiente del pool Sapling, albergando grandes cantidades de fondos privados. Ahora, la vulnerabilidad descubierta por investigadores de seguridad utilizando los últimos modelos de IA obliga a toda la industria a reevaluar la brecha entre la teoría y la práctica en la tecnología de privacidad.


El descubrimiento de la vulnerabilidad provino de una auditoría asistida por IA


El proceso de descubrimiento de la vulnerabilidad fue dramático.


En abril de 2026, Shielded Labs contrató al ingeniero de seguridad senior Taylor Hornby para realizar una investigación de seguridad continua sobre el protocolo Zcash, con el objetivo de encontrar problemas antes que actores maliciosos.


El 28 de mayo, Anthropic lanzó el modelo Opus 4.8. Al día siguiente, Taylor utilizó este modelo combinado con métodos tradicionales para realizar una revisión altamente dirigida del circuito Orchard y encontró el problema: existía un defecto de restricción insuficiente en la multiplicación de curvas elípticas dentro del crate halo2_gadgets, que permitía a un atacante introducir valores falsos arbitrarios en la operación de multiplicación, mientras que la verificación aún podía pasar. Esto significaba que se podían construir acciones Orchard aparentemente completamente válidas, es decir, generar ZEC falsificados dentro del pool Orchard, y debido a las características de privacidad, la cadena no podía distinguir entre lo real y lo falso.


Taylor informó inmediatamente del problema a los ingenieros principales de ZODL, quienes confirmaron la gravedad de la vulnerabilidad en cuestión de horas e iniciaron una respuesta de emergencia.


El comunicado de seguridad inicial de la Fundación intentó minimizar el asunto, describiéndolo superficialmente como un "riesgo de doble gasto" y asegurando que "el mecanismo de puerta giratoria protegía la oferta total, en ningún caso causó inflación de la oferta total", tratando de calmar el sentimiento del mercado con la "seguridad de la oferta total" y ocultando la cruda realidad de que el pool Orchard podría haber sido inundado con dinero creado de la nada, diluyendo los activos de los usuarios honestos.


Fue el 4 de junio cuando la declaración del fundador Zooko y otros añadió los detalles cruciales. Admitió francamente que "criptográficamente es imposible probar si la vulnerabilidad fue explotada antes de la reparación" y reveló públicamente la "posibilidad de falsificación ilimitada de ZEC". Fue esta franqueza del fundador la que directamente desinfló la "ilusión de seguridad" mantenida por la Fundación en las primeras etapas, desencadenando así la caída repentina y el pánico del mercado.


Zooko


Porque si un atacante, en los últimos años, ya había aprovechado la vulnerabilidad para imprimir de la nada 1 millón de ZEC falsos dentro del pool Orchard, y los había retirado a través de la puerta giratoria al pool transparente para vender y obtener ganancias antes de la reparación, la oferta total efectivamente no se infló, pero los activos reales de los usuarios dentro del pool Orchard ya habían sido evaporados y cosechados de manera dirigida. Una vez que se anuncie el límite de la puerta giratoria la próxima semana, el pool Orchard enfrentará el mayor "pánico bancario" en la historia de las blockchains de privacidad, y los activos de los usuarios que se retrasen en salir quedarán bloqueados para siempre.


En la era de la IA, "no descubierto = seguro" ya no es válido


Orchard, activado desde 2022, había pasado por años de auditorías de seguridad de criptógrafos de primer nivel y aún contenía un error, que solo se descubrió gracias a una investigación dirigida combinada con las últimas herramientas de IA. Esto sirve como una llamada de atención para muchos esquemas de privacidad (incluyendo otros proyectos de privacidad ZK): las construcciones matemáticas teóricamente "perfectas" aún pueden tener omisiones en su implementación práctica.


El hecho de que Taylor Hornby localizara el defecto de Orchard en un tiempo extremadamente corto con la ayuda de Anthropic Opus 4.8 demuestra que la IA puede ser una poderosa ayuda para los investigadores de sombrero blanco, pero también significa que los atacantes pueden utilizar herramientas similares para encontrar objetivos de alto valor más rápidamente.


Si los proyectos no establecen mecanismos de revisión de seguridad continuos y proactivos, la ventana entre el descubrimiento de una vulnerabilidad y su explotación maliciosa se reducirá drásticamente. Zcash esta vez se adelantó al haber preparado previamente la investigación de seguridad,


pero para toda la industria cripto, esto se parece más a una alerta colectiva: en la carrera de seguridad impulsada por IA, cualquier dependencia de la mentalidad de "años sin descubrir = seguro" ya no es sostenible. Solo internalizando la auditoría con IA, la verificación formal y la capacidad de respuesta rápida como prácticas estándar, los protocolos de privacidad podrán realmente resistir las pruebas de presión de la nueva era.

Preguntas relacionadas

Q¿Qué vulnerabilidad crítica se descubrió en el grupo Orchard de Zcash y cuál era su posible impacto?

ASe descubrió una vulnerabilidad de integridad en el grupo Orchard de Zcash, relacionada con una restricción matemática insuficiente en la multiplicación de curvas elípticas dentro del circuito halo2_gadgets. Esto permitía a un atacante crear cantidades ilimitadas de ZEC falsificados dentro del grupo de privacidad Orchard, pudiendo diluir los activos de los usuarios legítimos.

Q¿Cómo reaccionó el mercado tras la divulgación detallada del impacto de la vulnerabilidad en Zcash?

ATras la divulgación detallada del impacto, el precio de ZEC experimentó una gran volatilidad, con una caída de más del 30% en un solo día, llegando a tocar mínimos en torno a los 411 dólares.

Q¿Qué papel jugó la IA en el descubrimiento de esta vulnerabilidad y qué implica esto para la seguridad futura?

ALa vulnerabilidad fue descubierta por el investigador de seguridad Taylor Hornby utilizando el modelo Opus 4.8 de Anthropic para una auditoría dirigida. Esto demuestra que la IA puede acelerar enormemente la búsqueda de vulnerabilidades, tanto para defensores como para atacantes, haciendo que la mentalidad de 'seguridad por oscuridad' (no descubierta = segura) ya no sea válida.

Q¿Cuál fue la reacción del cofundador de BitMEX, Arthur Hayes, ante la noticia de la vulnerabilidad?

AArthur Hayes anunció en Twitter que había vendido todas sus tenencias de ZEC tras leer los detalles de la vulnerabilidad y observar la corrección del precio. Dijo que tomó ganancias y que reevaluaría la situación, considerando posiblemente recomprar a precios más bajos si sus suposiciones resultaban incorrectas.

Q¿Por qué la declaración inicial de la Fundación Zcash y la posterior del fundador Zooko Wilcox causaron reacciones tan diferentes en el mercado?

AEl anuncio inicial de seguridad de la Fundencia minimizó el problema, describiéndolo como un riesgo de doble gasto y garantizando que el suministro total no se había inflado. La declaración posterior de Zooko Wilcox fue más honesta, admitiendo que era criptográficamente imposible probar si la vulnerabilidad ya había sido explotada y revelando la posibilidad de falsificación ilimitada, lo que destruyó la ilusión de seguridad y desencadenó el pánico y la venta masiva.

Lecturas Relacionadas

¿Ha terminado ya la fuerte caída? Los datos dicen la verdad

## 摘要 (Resumen) Bitcoin ha experimentado una fuerte caída, presionado por salidas continuas de fondos de los ETF, ventas de mineros y liquidaciones de traders a corto plazo, alcanzando alrededor de $63,000. Sin embargo, la proporción de posiciones cortas frente a largas es de 8 a 1, lo que crea potencial para un repunte por liquidaciones forzadas de los vendedores en corto si la presión de venta disminuye. Aunque hay presión de venta real, los tenedores a largo plazo han estado acumulando, aumentando sus tenencias en 200,000 BTC en un mes. El comportamiento del precio depende de dos factores clave: si Bitcoin puede recuperar el nivel de resistencia entre $67,000 y $70,000, y si los flujos de los ETF se estabilizan o revierten. El mercado está divergiendo, con el S&P 500 en máximos impulsado por la IA, mientras que Bitcoin y el sector DeFi se enfrentan a desafíos. Si Bitcoin consolida un soporte entre $60,000 y $58,000, es posible un período lateral; una recuperación fuerte por encima de $70,000 podría desencadenar un repunte más significativo. Finalmente, se plantea la pregunta de cómo reaccionaría Bitcoin si el mercado de valores estadounidense enfrentara una corrección.

foresightnews_apiHace 14 min(s)

¿Ha terminado ya la fuerte caída? Los datos dicen la verdad

foresightnews_apiHace 14 min(s)

Rompiendo la maldición de las liquidaciones cíclicas en DeFi: Vitalik propone una nueva solución

Vitalik Buterin propone un nuevo diseño para DeFi que elimina el mecanismo de liquidación automática. En lugar de préstamos con garantía, sugiere crear activos sintéticos basados en opciones, donde el valor de la posición se desvía gradualmente del precio objetivo si el usuario no reequilibra activamente. Esto evita las liquidaciones forzosas en masa durante caídas bruscas del mercado, que pueden amplificar la volatilidad. La idea aborda un problema clave: las liquidaciones concentradas generan presión vendedora sistémica. El esquema traslada el control del reequilibrio de riesgo al usuario, pero introduce nuevos desafíos: costos por deslizamiento al rotar opciones y la necesidad de liquidez profunda en mercados de ajuste. Además, requiere oráculos más robustos, ya que los precios se determinan al vencimiento del contrato, no en tiempo real. Si bien no reemplazaría a las stablecoins totalmente colateralizadas como USDC o DAI, el modelo ofrece una alternativa para productos de cobertura. Su viabilidad práctica depende de que se desarrollen herramientas automatizadas de bajo costo y mercados de liquidez eficientes. La propuesta representa un desafío fundamental a la arquitectura de riesgo actual de DeFi.

foresightnews_apiHace 1 hora(s)

Rompiendo la maldición de las liquidaciones cíclicas en DeFi: Vitalik propone una nueva solución

foresightnews_apiHace 1 hora(s)

El declive de Bitcoin es la transformación de Crypto

El dominio de Bitcoin se está desvaneciendo, marcando una transformación fundamental en el mundo cripto. La IA está absorbiendo el capital especulativo que antes fluía hacia Bitcoin, mientras que las stablecoins respaldadas por dólares (como USDC) se han convertido en la moneda de reserva y medio de intercambio dominante, desplazando a Bitcoin de su papel central en la circulación del mercado. Contrario a la narrativa de declive, el ecosistema cripto florece independientemente del precio de Bitcoin. Proyectos como el exchange descentralizado Hyperliquid y el mercado de predicciones Polymarket generan miles de millones en ingresos reales y valoran sus tokens con métricas tradicionales como ingresos y base de usuarios. La privacidad emerge como un nuevo pilar de valor. Monedas como Zcash (ZEC) experimentan un crecimiento explosivo, mientras que infraestructuras como NEAR permiten transacciones privadas entre cadenas de bloques sin necesidad de tokens nativos, convirtiendo la privacidad en una utilidad base. En esta nueva era multichain, Bitcoin ya no es el anclaje unificador. Su rol está siendo asumido por capas de infraestructura interconectada que facilitan la privacidad, la interoperabilidad y los pagos en dólares para usuarios y agentes de IA. La caída de Bitcoin por debajo de los $70k no es una catástrofe, sino el punto de inflexión histórico en el que Crypto alcanza la madurez y se libera de su antigua dependencia.

foresightnews_apiHace 1 hora(s)

El declive de Bitcoin es la transformación de Crypto

foresightnews_apiHace 1 hora(s)

Después de llamar la atención de IBM, three se multiplicó por 50

Un mensaje de cooperación con IBM ha catapultado al proyecto three.ws, del ecosistema Solana, al centro de atención. Su token, THREE, se disparó hasta 50 veces su valor. La causa directa fue la respuesta oficial de IBM a las publicaciones de three.ws sobre la colaboración, lo que provocó un pico de capitalización de mercado de más de 16 millones de dólares. Three.ws se define como la "capa de agente 3D de Internet". Su objetivo es sacar a los asistentes de IA del cuadro de chat, dotándolos de un cuerpo 3D, memoria, identidad, billetera y canales de distribución para que sean personajes digitales interactivos y ejecutables en páginas web. La plataforma permite a los desarrolladores crear un agente 3D, conectarle modelos de lenguaje, sistemas de memoria, voz y habilidades, e incrustarlo en cualquier sitio web mediante un componente. El agente puede tener una billetera de Solana para realizar pagos. Técnicamente, se compone de cuatro capas: la de visualización (renderizado 3D), la de agente (cerebro y comportamiento), la de identidad (pasaporte digital opcional) y la de distribución (incrustación en webs). Para llegar al mercado empresarial, three.ws se ha asociado con IBM, integrando sus modelos Granite y canales comerciales, y con AWS Marketplace, facilitando la adquisición y facturación para clientes corporativos. Estas colaboraciones buscan transformar a estos agentes 3D de meras demostraciones en servicios gestionables para empresas. La cuestión pendiente es si existe una demanda real de estos agentes con identidad digital y qué función específica desempeñará el token THREE en este ecosistema.

foresightnews_apiHace 1 hora(s)

Después de llamar la atención de IBM, three se multiplicó por 50

foresightnews_apiHace 1 hora(s)

CEO de Lightspark: Dentro de diez años, Bitcoin será tan invisible como TCP/IP, pero sostendrá transacciones diarias de billones de dólares

El CEO de Lightspark, David Marcus, predice que en una década, Bitcoin se volverá tan invisible como el protocolo TCP/IP, pero respaldará billones de dólares en transacciones diarias. En su visión para 2036, las personas y empresas realizarán pagos y liquidaciones de forma rápida y sin fricciones a través de Bitcoin sin siquiera pensar en él, utilizando principalmente stablecoins vinculadas a monedas locales. El cambio estructural comenzará con carteras no custodias, como Spark, que permitirán a los usuarios mantener dólares, monedas locales y Bitcoin en una sola dirección, eliminando la fricción entre ellos. Esto hará que Bitcoin se convierta en la capa de ahorro predeterminada para miles de millones de personas, ya que su oferta fija y demanda global impulsarán su valor frente a las monedas fiduciarias. Con el tiempo, los usuarios comenzarán a comerciar directamente con Bitcoin, especialmente en transacciones B2B y pagos a freelancers, ya que será más eficiente cuando ambas partes ya posean Bitcoin. Además, los agentes de IA que gestionen actividades comerciales optarán naturalmente por Bitcoin para optimizar la velocidad, la finalidad y minimizar el riesgo de contraparte en transacciones transfronterizas. En resumen, el sistema monetario global se reconstruirá desde la capa de protocolo: una infraestructura abierta con custodia propia, Bitcoin como red de liquidación subyacente y stablecoins como capa de interfaz. La adopción masiva no surgirá de la ideología, sino de la utilidad y superioridad técnica, haciendo que Bitcoin sea la moneda nativa tanto para los ahorros humanos como para el comercio automatizado entre máquinas.

foresightnews_apiHace 1 hora(s)

CEO de Lightspark: Dentro de diez años, Bitcoin será tan invisible como TCP/IP, pero sostendrá transacciones diarias de billones de dólares

foresightnews_apiHace 1 hora(s)

Trading

Spot
Futuros

Artículos destacados

Cómo comprar ZEC

¡Bienvenido a HTX.com! Hemos hecho que comprar Zcash (ZEC) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Zcash (ZEC) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Zcash (ZEC)Después de comprar tu Zcash (ZEC), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Zcash (ZEC)Tradear fácilmente con Zcash (ZEC) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

666 Vistas totalesPublicado en 2024.12.12Actualizado en 2026.06.02

Cómo comprar ZEC

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de ZEC (ZEC).

活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow