Cuatro preguntas sobre la vulnerabilidad de Zcash Orchard: ¿Fue explotada? ¿Se pueden recuperar los fondos? ¿Es verificable la oferta? ¿Hay otras?

marsbitPublicado a 2026-06-15Actualizado a 2026-06-15

Resumen

El reciente fallo en el protocolo Orchard de Zcash ha planteado cuatro cuestiones clave sobre la seguridad y la integridad de la red. En primer lugar, aunque no se puede descartar por completo, se considera improbable que la vulnerabilidad haya sido explotada debido a su detección proactiva por investigadores especializados y la rápida respuesta de los desarrolladores. En segundo lugar, se cree que los fondos legítimos en Orchard son recuperables, aunque los usuarios más cautelosos pueden optar por trasladarlos, asumiendo riesgos adicionales como la pérdida de privacidad o dependencia de configuraciones de confianza. Actualmente, los usuarios no pueden verificar de forma independiente si el suministro total de ZEC ha sido manipulado. Sin embargo, la próxima actualización de red, Ironwood, solucionará este problema al sellar el grupo Orchard, impidiendo nuevas entradas y permitiendo solo salidas controladas. Esto restaurará la capacidad de cualquier nodo para verificar que se cumple el límite de suministro del protocolo. Por último, revisiones exhaustivas continuas por múltiples equipos, asistidas por herramientas de IA avanzadas, no han detectado otras vulnerabilidades de falsificación similares, lo que aumenta la confianza en la solidez del sistema. En conclusión, aunque se evalúa que los fondos y el suministro actuales son seguros, la actualización Ironwood es crucial para devolver a los usuarios la capacidad de verificación autónoma, fundamento de la credibilidad a largo...

Autores originales: Jason McGee, CEO de Shielded Labs; Zooko Wilcox, fundador de Zcash

Compilado por|Odaily Planet Daily Qin Xiaofeng (@QinXiaofeng 888 )

Nota del editor: El 5 de junio (hora de Pekín), se descubrió que el proyecto de privacidad Zcash había tenido una vulnerabilidad crítica de falsificación en su nuevo grupo de privacidad Orchard, lo que provocó que el token ZEC de Zcash cayera a la mitad, llegando a un mínimo de alrededor de 250 dólares. Después de unos 10 días, el pánico en el mercado se ha disipado en cierta medida, y el precio del ZEC también se ha recuperado, volviendo a los 500 dólares hoy.

Esta mañana, Zooko Wilcox, fundador de Zcash, publicó nuevamente un extenso artículo respondiendo a las inquietudes del mercado. Indicó que es muy probable que la vulnerabilidad de Orchard no haya sido explotada anteriormente, y que los fondos legítimos de Orchard pueden ser recuperados; actualmente, los usuarios aún no pueden verificar por sí mismos si la oferta de Zcash ha excedido el límite, pero la actualización Ironwood sellará el grupo Orchard, restaurando esta capacidad de verificación; revisiones continuas no han encontrado otras vulnerabilidades de falsificación, pero para estar completamente seguros se requiere más trabajo.

A continuación, el texto original de Zooko Wilcox, compilado por Odaily Planet Daily, ¡disfrútenlo~

————————————

La reciente vulnerabilidad de Orchard ha planteado cuestiones importantes sobre la oferta de Zcash y la seguridad de los fondos de los usuarios. En la discusión se mezclan varios temas diferentes, lo que dificulta comprender el impacto real de esta vulnerabilidad para los usuarios. Este artículo intenta separar estas preguntas y explicar su significado para los usuarios una por una.

La vulnerabilidad de Orchard plantea cuatro preguntas importantes:

  1. ¿Fue explotada la vulnerabilidad de Orchard?
  2. ¿Se pueden recuperar los fondos legítimos de Orchard?
  3. ¿Pueden los usuarios verificar que la oferta de Zcash no ha sido inflada?
  4. ¿Cómo sabemos que no existen otras vulnerabilidades de falsificación?

¿Fue explotada la vulnerabilidad de Orchard?

Desconocido. Creemos que es poco probable que haya sido explotada anteriormente, aunque no se puede descartar por completo. Creemos que es muy probable que la vulnerabilidad no haya sido explotada, por tres razones:

A pesar de años de revisión continua por parte de muchos de los mejores criptógrafos e investigadores de seguridad del mundo, esta vulnerabilidad no se había descubierto antes. Su descubrimiento final no fue accidental; fue encontrada por Taylor Hornby de Shielded Labs, con el propósito de identificar proactivamente tales vulnerabilidades de seguridad antes de que un atacante malintencionado lo hiciera. Taylor utilizó técnicas avanzadas de investigación de seguridad asistida por IA y herramientas personalizadas diseñadas específicamente para encontrar defectos sutiles que otros podrían haber pasado por alto, algo que sería más difícil para alguien que no esté profundamente familiarizado con la base de código de Zcash.

Una vez descubierta la vulnerabilidad, los desarrolladores de Zcash (liderados por el equipo de Zcash Open Development Labs) coordinaron rápidamente con los grupos de minería para congelar temporalmente el grupo Orchard y desplegar un parche, limitando así la ventana de oportunidad para cualquier ataque.

Las explotaciones de vulnerabilidades en criptomonedas son comunes, y los atacantes suelen monetizarlas lo más rápido posible, especialmente después de que se hacen públicas. Para beneficiarse de esta vulnerabilidad, un atacante necesitaría cambiar los ZEC falsificados por activos de valor, lo que normalmente provocaría que los ZEC salieran del grupo Orchard a través del mecanismo de torniquete (turnstile). Si la vulnerabilidad hubiera sido explotada antes de la corrección, esperaríamos que ya hubiera pruebas visibles. Históricamente, las explotaciones en criptomonedas suelen ser operaciones de "saqueo", no estrategias ocultas durante meses o años como en un "ajedrez 4D".

¿Se pueden recuperar los fondos legítimos de Orchard?

Creemos que sí, porque creemos que la vulnerabilidad nunca fue explotada. Si esta evaluación es correcta, todos los fondos legítimos de Orchard pueden recuperarse por completo.

Por otro lado, si realmente ocurrió una falsificación dentro de Orchard, el mecanismo de torniquete existente limitaría la migración total a la cantidad de ZEC que entró legítimamente en ese grupo. Por lo tanto, si los fondos falsificados migraran antes que los legítimos, los usuarios no podrían recuperar parte o la totalidad de sus fondos legítimos de Orchard.

Creemos que este escenario es poco probable. Sin embargo, para los usuarios más cautelosos, aún se recomienda transferir su ZEC fuera de Orchard. Pero antes de hacerlo, deben entender lo siguiente:

  • Transferir fondos al grupo transparente (es decir, a una dirección t) revelaría tanto el monto como el momento de la transferencia, y estos fondos quedarían públicamente vinculados a esa dirección t.
  • Transferir fondos desde el grupo Orchard al grupo Sapling revelaría el monto y el momento de la transferencia, pero a diferencia de transferir a una dirección t, no vincularía estos fondos a una dirección o historial de transacciones específicos.
  • El grupo Sapling depende de la ceremonia de configuración confiable realizada en 2018. Confiar en la seguridad de esta configuración confiable es un riesgo adicional que los usuarios deben tener en cuenta.
  • Según nuestro conocimiento, YWallet y Zkool son actualmente las únicas carteras de Zcash de autocustodia ampliamente utilizadas que admiten el grupo Sapling.
  • Transferir fondos a una nueva cartera o servicio de custodia introduce riesgos adicionales, incluyendo errores del usuario, defectos del software, riesgos de la entidad custodial u otros problemas imprevistos.

En general, consideramos que el nivel de riesgo anterior es moderado. Si tus fondos están actualmente en una cartera de autocustodia blindada, creemos que dejarlos ahí es una opción razonable, dada nuestra evaluación de que es poco probable que haya ocurrido una falsificación previa. Si tienes una forma segura de hacerlo, transferirlos a otro lugar también podría ser razonable. Los usuarios pueden llegar a conclusiones diferentes según sus circunstancias.

¿Pueden los usuarios verificar que la oferta de Zcash no ha sido inflada?

Actualmente no. La existencia previa de esta vulnerabilidad hace que los usuarios no puedan verificar de forma independiente si la cantidad de ZEC en circulación en los grupos blindados actuales no excede la cantidad correcta.

Sin embargo, como señalamos en una publicación anterior, la actualización Ironwood restaura esta capacidad. El siguiente diagrama ilustra por qué.

La actualización de red propuesta aborda este problema al añadir la garantía de que "no existen más vulnerabilidades de falsificación desconocidas" y al sellar el grupo Orchard. Los nuevos fondos ya no pueden entrar, y los fondos dentro del grupo ya no pueden circular. La única ruta restante es salir a través del mecanismo de torniquete existente, que garantiza que no salga más ZEC del grupo Orchard del que entró legítimamente.

Este cambio restaura la capacidad de verificar la integridad de la oferta de Zcash.

Actualmente, si hubiera fondos falsificados en el grupo Orchard, podrían seguir circulando dentro de él. Después de la actualización, esto ya no sería posible. Independientemente de si ocurrió o no una falsificación, cualquiera que ejecute un nodo puede verificar que la cantidad de ZEC en circulación no excede la cantidad correcta.

Los usuarios no necesitan esperar a que los fondos salgan de Orchard, ni inferir el comportamiento potencial de atacantes u otros usuarios. El protocolo mismo proporciona una garantía verificable: el ZEC excedente no puede seguir circulando dentro de Orchard e inflar la oferta.

Esto es importante porque la credibilidad a largo plazo de Zcash depende de que los usuarios puedan verificar por sí mismos la integridad de su oferta. Ironwood restaura la capacidad de los usuarios para verificar de forma independiente si se están cumpliendo los límites de oferta del protocolo.

¿Cómo sabemos que no existen otras vulnerabilidades de falsificación?

Actualmente no podemos estar completamente seguros, pero tenemos razones para creer que no existen otras vulnerabilidades. Shielded Labs y otros equipos han estado revisando cuidadosamente el protocolo Zcash en busca de otras vulnerabilidades de falsificación. Esto incluye, con la ayuda de Anthropic, el uso del modelo de IA Mythos (aún no publicado) poco antes de su pausa, para buscar vulnerabilidades adicionales. Planeamos compartir más detalles sobre esta revisión y sus hallazgos en una publicación futura.

Hasta ahora, no se han encontrado otras vulnerabilidades de falsificación. El alto nivel de experiencia involucrado en esta búsqueda, el esfuerzo dedicado y el análisis avanzado asistido por IA nos dan mayor confianza en que no quedan vulnerabilidades similares sin descubrir.

Además, estamos colaborando con proyectos como Tachyon Project para proporcionar garantías adicionales de que no existen más vulnerabilidades de falsificación en Zcash. También hablaremos más sobre esto en publicaciones futuras.

Conclusión

La vulnerabilidad de Orchard presenta cuatro preguntas importantes: si la vulnerabilidad fue explotada, si se pueden recuperar los fondos legítimos de Orchard, si los usuarios pueden verificar que la oferta de Zcash no ha sido inflada, y si existen otras vulnerabilidades de falsificación sin descubrir.

Creemos que es poco probable que haya sido explotada anteriormente, por lo tanto, los fondos legítimos de Orchard son recuperables y la oferta actual de Zcash es segura. Basándonos en las revisiones continuas de múltiples investigadores y equipos independientes, también estamos cada vez más convencidos de que no existen otras vulnerabilidades de falsificación sin descubrir. Sin embargo, los usuarios aún no pueden verificar la seguridad de la oferta de Zcash, y no deberían depender de nuestra evaluación, ni de la evaluación de nadie más.

La actualización de red propuesta resuelve este problema. Al sellar el grupo Orchard, restaura la capacidad de los usuarios para verificar de forma independiente la seguridad de la oferta de Zcash. Los usuarios ya no necesitan juzgar si ocurrió una falsificación para verificar si se están cumpliendo los límites de oferta del protocolo.

Preguntas relacionadas

Q¿Fue explotada anteriormente la vulnerabilidad de Orchard en Zcash?

ANo se sabe con certeza. Los autores del artículo consideran que es poco probable que haya sido explotada, aunque no pueden descartarlo por completo. Esta evaluación se basa en la dificultad de detectar el error, la rápida respuesta para parchearlo y la falta de evidencia de actividad de explotación en el mercado.

Q¿Es posible recuperar los fondos legítimos almacenados en el grupo Orchard de Zcash?

ALos autores creen que sí, bajo la premisa de que la vulnerabilidad no fue explotada. Si esto es correcto, todos los fondos legítimos en Orchard son completamente recuperables. Sin embargo, si hubiera habido falsificación y esos fondos se hubieran migrado primero, los usuarios legítimos podrían no recuperar parte o la totalidad de sus fondos, aunque consideran este escenario improbable.

Q¿Pueden los usuarios verificar actualmente que la oferta total de ZEC no ha sido inflada artificialmente?

ANo, actualmente no pueden. La existencia pasada de la vulnerabilidad en Orchard impide que los usuarios verifiquen de forma independiente si la cantidad de ZEC en circulación en los grupos blindados excede la cantidad correcta. Esta capacidad de verificación se restaurará con la actualización de red Ironwood.

Q¿Cómo planea el proyecto Zcash restaurar la capacidad de los usuarios para verificar la integridad de la oferta monetaria?

AA través de la próxima actualización de red llamada Ironwood. Esta actualización sellará el grupo Orchard, impidiendo que entren nuevos fondos y que los existentes sigan circulando dentro de él. El único movimiento posible será la salida a través de un mecanismo de control ('turnstile') que garantiza que no saldrá más ZEC del que entró legítimamente, permitiendo así la verificación independiente del límite de suministro.

Q¿Existen otras vulnerabilidades de falsificación no descubiertas en el protocolo Zcash?

ANo se puede estar completamente seguro, pero hay razones para creer que no. Múltiples equipos, incluido Shielded Labs, han realizado revisiones exhaustivas utilizando incluso herramientas avanzadas de IA, y hasta ahora no han encontrado otras vulnerabilidades similares. Se está colaborando en proyectos para ofrecer garantías adicionales, pero se requiere más trabajo para tener una certeza total.

Lecturas Relacionadas

Xpeng y Nio compiten por potencia de cálculo, Li Auto cambia de arquitectura

En un evento del 15 de junio, Li Auto presentó su chip de conducción autónoma autodesarrollado Mahe M100 para el nuevo L9 Livis, enfatizando la innovación en arquitectura por sobre la potencia bruta de cálculo (TOPS). Mientras que competidores como NIO, Xpeng y Huawei destacan sus cifras de TOPS, Li Auto apuesta por un cambio fundamental: una arquitectura de flujo de datos dinámico que optimiza el procesamiento de modelos de IA, reduciendo la latencia y mejorando la eficiencia. El chip Mahe M100, cuyo diseño fue presentado en la conferencia ISCA 2026, promete hasta tres veces más potencia efectiva que el Nvidia Thor U en cargas de trabajo específicas de Li Auto, gracias a su co-diseño con el modelo de IA VLA2.1. Sin embargo, esta ventaja está ligada a sus algoritmos propietarios, lo que implica un alto costo de cambio si se modifica la ruta tecnológica. Li Auto también introdujo su visión de "vehículo de inteligencia encarnada", definiendo el coche como un sistema integral que combina transporte, asistencia y capacidad de aprendizaje. La compañía se comprometió a equiparar su sistema de conducción autónoma, Mahe VLA, con el Tesla FSD V14 en el cuarto trimestre, con actualizaciones mensuales concretas que mejorarán capacidades como el estacionamiento autónomo y los tiempos de reacción. A pesar de los desafíos financieros, con un margen decreciente en 2025 y un objetivo de ventas de 550,000 unidades para 2026, Li Auto mantiene una fuerte inversión en I+D, enfocándose en la integración vertical de hardware y software. Los próximos lanzamientos de productos y actualizaciones de software en el tercer trimestre serán cruciales para validar su estrategia en el competitivo mercado de vehículos eléctricos.

marsbitHace 32 min(s)

Xpeng y Nio compiten por potencia de cálculo, Li Auto cambia de arquitectura

marsbitHace 32 min(s)

Año Uno de las Aplicaciones de IA: ¿Solo sabe decir "sí", ignorando los riesgos? El cuaderno de bitácora del desarrollo de software se abre por completo

El año de la IA aplicada: ¿Solo "sí" y sin considerar riesgos? El diario de navegación del desarrollo de software se abre por completo. El rápido aumento del uso de IA para generar código, con menos supervisión, introduce riesgos ocultos en código aparentemente correcto, lo que puede provocar pérdidas de datos o activos. El proyecto de código abierto **Narwhal AI Code Risks**, de Narwhal-Lab (Universidad de Pekín), recopila casos reales, señales tempranas y rutas de riesgo típicas para ayudar a los desarrolladores a identificar peligros. Un ejemplo claro es el incidente de configuración del oráculo cbETH de Moonwell, donde un error semántico en un precio (1.12 USD en lugar de ~2200 USD) pasó todas las revisiones y causó una pérdida de ~1.78 millones de dólares. El riesgo no siempre se muestra con errores; a menudo, el código funciona pero su semántica es errónea. La IA ya no solo completa código, sino que modifica configuraciones, gestiona dependencias y actúa mediante agentes, creando cadenas de acciones más largas y difíciles de rastrear. Los riesgos se clasifican en 7 categorías: cadena de suministro, vulnerabilidades a nivel de código, configuración de nube/infraestructura, riesgos de agentes, riesgos en dominios verticales, propiedad intelectual/cumplimiento y factores humanos. El proyecto organiza la información en tres niveles: `cases/` (eventos reales verificados), `inferred/` (señales tempranas por confirmar) y `scenarios/` (patrones de riesgo claros). Su objetivo es convertir casos de riesgo en conocimiento reutilizable para que desarrolladores, investigadores y fabricantes de herramientas puedan detectar y prevenir problemas similares, creando un registro de navegación abierto para la era del desarrollo con IA.

marsbitHace 33 min(s)

Año Uno de las Aplicaciones de IA: ¿Solo sabe decir "sí", ignorando los riesgos? El cuaderno de bitácora del desarrollo de software se abre por completo

marsbitHace 33 min(s)

La base de la valoración billonaria de SpaceX: ¿Quién se reparte los miles de millones de gastos de capital anuales de Musk?

SpaceX, valorado en un billón de dólares, genera una cadena de suministro emergente que distribuye sus enormes gastos anuales de capital. Su negocio se divide en Starlink (que genera ingresos), cohetes (que reducen costes de lanzamiento) y centros de datos de IA en órbata. Este ciclo supone cientos de miles de millones en órdenes de compra para proveedores. Los proveedores se clasifican en tres grupos. Primero, los insustituibles a corto plazo: NVIDIA (GPUs para superordenadores), Eutelsat (espectro de radiofrecuencia), Filtronic (amplificadores de señal), Materion (berilio) y STMicroelectronics (chips para antenas). Segundo, aquellos cuyo reemplazo sería muy costoso: Honeywell (control de vuelo), Carpenter Technology (aleaciones especiales), Hexcel (fibra de carbono) y Broadcom/Linde (conmutación de datos/gases industriales). Tercero, proveedores de fabricación en masa a bajo coste, como Wistron NeWeb (ensamblaje de terminales) y varias empresas chinas (por ejemplo, Sunway Communication, Paixin New Materials) que suministran componentes clave. La oportunidad surge ahora porque el volumen de compras está creciendo, la transparencia aumenta tras la OPV y la cadena de suministro está en una fase temprana, comparable a la de Tesla en 2018. En lugar de invertir directamente en SpaceX, el artículo sugiere analizar a sus proveedores, cuyos ingresos están vinculados a pedidos concretos, no a la volatilidad de la acción. Se advierte de riesgos como ciclos de materias primas, geopolítica o cambios tecnológicos.

marsbitHace 1 hora(s)

La base de la valoración billonaria de SpaceX: ¿Quién se reparte los miles de millones de gastos de capital anuales de Musk?

marsbitHace 1 hora(s)

La base de la valoración de un billón de dólares de SpaceX: ¿Quién se está repartiendo los gastos de capital anuales de 100.000 millones de Musk?

SpaceX acaba de cotizar en bolsa con una valoración de un billón de dólares, pero su base real reside en su cadena de suministro. El artículo argumenta que, al igual que ocurrió con las cadenas de suministro de Apple, Tesla y Nvidia, los verdaderos beneficiarios de la revolución de SpaceX serán sus proveedores, quienes se repartirán sus enormes gastos de capital anuales. SpaceX genera un ciclo de negocio donde Starlink (con 113 mil millones de USD en ingresos en 2023) financia el desarrollo de cohetes (como Starship) y la infraestructura de IA. Este ciclo genera cientos de miles de millones en pedidos de compra para proveedores, clasificados en tres categorías: 1. **Irreemplazables a corto plazo:** Incluyen a **NVIDIA** (GPU para el superordenador Colossus), **Eutelsat (SATS)** (espectro de radiofrecuencia crucial), **Filtronic (FTC)** (amplificadores de ondas milimétricas para satélites), **Materion (MTRN)** (único productor integrado de berilio) y **STMicroelectronics (STM)** (chips para antenas de fase). 2. **Reemplazables, pero con un coste muy alto:** Empresas con una certificación y una integración profundamente arraigadas, como **Honeywell (HON)** (sistemas de guiado), **Carpenter Technology (CRS)** (aleaciones para motores), **Hexcel (HXL)** (fibra de carbono) y **Broadcom (AVGO)** (interconexión de datos). 3. **Proveedores de fabricación a gran escala y bajo coste:** Esenciales para productos masivos como los terminales Starlink (objetivo: 3000 millones de unidades). Aquí destacan **Wistron NeWeb (6285)** como principal ensamblador, y empresas chinas como **Xinwei Communication (300136), Paide New Materials (605123), Western Metal Materials (002149)** y **Yingliu Co., Ltd. (603308)**, que suministran componentes críticos. La tesis principal es que el crecimiento de SpaceX acaba de comenzar (con planes de 100 lanzamientos en 2026), la transparencia aumenta tras la OPV y su etapa actual se asemeja a la de Tesla en 2018, marcando el inicio de una oportunidad de inversión en su cadena de suministro, independientemente de la volatilidad de su acción. El artículo concluye sugiriendo observar a estos "proveedores silenciosos" que recibirán los pedidos recurrentes de SpaceX.

链捕手Hace 1 hora(s)

La base de la valoración de un billón de dólares de SpaceX: ¿Quién se está repartiendo los gastos de capital anuales de 100.000 millones de Musk?

链捕手Hace 1 hora(s)

¡Sorpresa en el Mundial! Jugadores de Polymarket pierden 1 millón de dólares

El partido de la Copa del Mundo entre Cabo Verde y España terminó en un empate 0-0, lo que supuso una gran sorpresa y provocó pérdidas significativas en el mercado de predicciones Polymarket. Un comerciante, con el usuario "betoor619", apostó aproximadamente 1,1 millones de dólares a la victoria de España cuando su probabilidad de ganar era del 92%, esperando una pequeña ganancia de unos 85.000 dólares. Sin embargo, el resultado inesperado le hizo perder casi 1 millón de dólares. Este evento destaca los riesgos de las estrategias de "alto volumen y baja ganancia" en los mercados de predicción. El portero de 40 años de Cabo Verde, Vozinha, fue clave en el partido, realizando siete atajadas cruciales y siendo nombrado mejor jugador. Mientras tanto, plataformas como Polymarket, anteriormente utilizadas principalmente para apuestas políticas, están ganando popularidad en eventos deportivos importantes. El partido generó un volumen de comercio de 64 millones de dólares en Polymarket, mostrando la creciente participación en estos mercados.

marsbitHace 1 hora(s)

¡Sorpresa en el Mundial! Jugadores de Polymarket pierden 1 millón de dólares

marsbitHace 1 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow