Autor: Zhou, ChainCatcher
El 5 de junio, ZEC, líder de las criptomonedas de privacidad, registró una caída máxima intradía superior al 56%, perdiendo las ganancias de casi dos meses y viendo cómo su capitalización de mercado se reducía en aproximadamente 50.000 millones de dólares.
Los datos muestran que el volumen de liquidaciones de contratos de ZEC en las últimas 24 horas alcanzó aproximadamente 100 millones de dólares, con las liquidaciones en posiciones largas superando los 76 millones de dólares, siendo esta cantidad solo superada por las de BTC y ETH.
Fuente de la imagen: RootData
Lo que desató este desplome fue una vulnerabilidad en pruebas de conocimiento cero, latente durante cuatro años en el último grupo de transacciones privadas de Zcash (Orchard), que teóricamente permitía a un atacante falsificar ZEC infinitamente bajo protección de privacidad y sin ser fácilmente detectado.
La buena noticia es que la vulnerabilidad fue reparada permanentemente el 3 de junio mediante un hard fork. La mala noticia es que, debido a las características de privacidad del grupo Orchard, nadie puede demostrar criptográficamente que esta vulnerabilidad nunca haya sido explotada en los últimos cuatro años, lo que genera dudas en el mercado sobre la integridad de la oferta de ZEC durante ese período.
Arthur Hayes, cofundador de BitMEX, anunció la venta de todas sus tenencias de ZEC, mientras que grandes ballenas en la cadena obtuvieron ganancias significativas con posiciones cortas, evidenciando un claro daño a la confianza del mercado.
Cómo se originó y descubrió la vulnerabilidad
El grupo Orchard es la tercera capa de transacciones privadas de Zcash, lanzada en mayo de 2022. Debido a una restricción insuficientemente estricta en un elemento del circuito, un atacante podía introducir entradas falsas en la multiplicación de curvas elípticas y aún así pasar la verificación del circuito, generando así ZEC falsos de manera ilimitada dentro del grupo. Debido al propio diseño de privacidad de Orchard, esta actividad de falsificación no dejaba ningún rastro detectable en la cadena.
Se informa que el investigador de seguridad independiente Taylor Hornby descubrió esta vulnerabilidad el 29 de mayo. En abril, la organización de seguridad independiente del ecosistema Zcash, Shielded Labs, le había encargado realizar una auditoría de seguridad específica del protocolo Zcash, con el objetivo de encontrar posibles vulnerabilidades antes que los atacantes.
El 28 de mayo, Anthropic lanzó el modelo Claude Opus 4.8. Al día siguiente, Hornby lo integró en su marco de auditoría personalizado con IA, realizando un análisis dirigido del circuito Orchard, y ese mismo día localizó la vulnerabilidad, escribiendo un programa de explotación completo en un entorno de prueba local que verificó la viabilidad técnica de acuñar monedas infinitamente. Esa misma noche, realizó una divulgación responsable al Laboratorio de Desarrollo Abierto de Zcash (ZODL).
Los ingenieros de ZODL confirmaron la vulnerabilidad en cuestión de horas y activaron inmediatamente el procedimiento de emergencia. En la madrugada del 2 de junio, Zcash implementó un soft fork de emergencia a través de Zebra 4.5.3, deshabilitando temporalmente todas las transacciones Orchard. El 3 de junio a las 12:05 (hora de Pekín), la red principal completó el hard fork NU6.2 en el bloque 3,364,600, el circuito reparado se activó oficialmente y la vulnerabilidad se cerró permanentemente.
Desde el descubrimiento hasta la finalización del hard fork, pasaron aproximadamente cinco días. Lafundación oficial de Zcash afirmó que esta es la segunda vez desde su lanzamiento en 2016 que Zcash activa una actualización de protocolo por problemas de seguridad, que no se conoce explotación durante el proceso, que el mecanismo de guardia del suministro total confirma que el suministro total siempre ha sido íntegro, y que la privacidad del usuario y las transacciones Sapling y transparentes no se vieron afectadas.
Fuente de la imagen: Claude
Después de la reparación, persisten las dudas
Debido al diseño de privacidad de Orchard, si un atacante nunca transfiere las monedas falsificadas al grupo transparente, ningún mecanismo existente puede detectar anomalías en la cadena. Es decir, la conclusión de "suministro total íntegro" se basa en los datos observables actuales, no en una prueba criptográfica estricta. Esta vulnerabilidad ha existido desde mayo de 2022, y nadie puede descartar la posibilidad de que haya sido explotada en los últimos cuatro años.
Shielded Labs considera baja la probabilidad de explotación, dando tres razones: el hecho de que la vulnerabilidad no se descubriera públicamente en cuatro años indica un umbral muy alto; este descubrimiento fue resultado de una auditoría activa y específica, no de una exposición pasiva; y la ventana de reparación tras el descubrimiento fue extremadamente corta, dejando un tiempo muy limitado para que un atacante pudiera explotarla. Sin embargo, esta misma declaración indica que el problema no puede ser completamente refutado.
Para llenar este vacío, Shielded Labs está explorando, junto con múltiples desarrolladores, una nueva propuesta de actualización de red que planea desplegar un nuevo grupo de privacidad e implementar una revisión contable obligatoria de "puerta giratoria" para todas las monedas que salgan de Orchard, permitiendo así que cualquiera pueda verificar públicamente la integridad del suministro. Se espera que el plan específico se anuncie la próxima semana, pero aún debe pasar por el proceso de gobernanza de la comunidad.
El inversionista en criptomonedas Simon Dedic señaló que este evento revela dos cambios de percepción simultáneos: la privacidad no siempre es una ventaja, también puede ser un riesgo en el diseño del protocolo; la intervención de herramientas de IA significa que vulnerabilidades de escala similar pueden descubrirse en el futuro con un umbral más bajo, lo que aumentará la presión de auditoría de seguridad en toda la industria cripto.
El analista on-chain Haotian atribuyó el problema central de este evento a la "incapacidad de aclararlo", señalando que incluso si Shielded Labs introduce un nuevo esquema de auditoría de puerta giratoria, solo podrá demostrar que el suministro actual es menor que el total que entró en el grupo, sin cubrir posibles pérdidas ocultas históricas. También señaló que existe una contradicción natural entre el suministro verificable y la caja negra de privacidad, un dilema estructural difícil de evitar para ZEC.
Liberación concentrada del pánico en el mercado
Aunque la crisis técnica ha pasado, el mercado no ha digerido completamente la verdadera naturaleza de la vulnerabilidad.
Esta mañana, Zooko Wilcox, fundador de Zcash, Shielded Labs y Taylor Hornby publicaron conjuntamente un artículo detallado, divulgando completamente la explotabilidad de la vulnerabilidad, la viabilidad técnica de falsificar ZEC infinitamente, y la "imposibilidad de probar criptográficamente que no se haya explotado históricamente" debido a las características de privacidad de Orchard, lo que finalmente encendió el pánico del mercado.
El mismo día, Arthur Hayes anunció la venta de todas sus tenencias de ZEC, señalando que la probabilidad de acuñación maliciosa es extremadamente baja, pero no puede descartarse formalmente a nivel criptográfico. El valor narrativo de la privacidad requiere "seguridad perfecta", no "seguridad probable". Hayes también mencionó que, si en el futuro se refuta la hipótesis, no descarta recomprar a un precio más bajo.
Hayes era anteriormente uno de los partidarios públicos más conocidos de ZEC, habiéndolo catalogado como su segundo activo más grande en cartera, incluso afirmando que ZEC debería alcanzar el 10% del precio de BTC y que la tendencia alcista "tenía mucho espacio para subir". Ahora anuncia públicamente su salida, cuyo impacto en el sentimiento del mercado es innegable.
La combinación de estos dos eventos hizo que el precio de ZEC se desplomara rápidamente. Según el monitoreo de analistas on-chain, cuando ZEC cayó por debajo de 400 dólares, la posición corta de ZEC con apalancamiento 3x de la "ballena interna 1011" Garrett Jin, abierta a 626.47 dólares, obtuvo ganancias flotantes de decenas de millones de dólares.
Sin embargo, también hay opiniones que consideran que esta caída de precio no fue impulsada completamente por la vulnerabilidad. El KOL de criptomonedas 土澳大狮兄 señaló que el anterior repunte de ZEC ya mostraba signos de intervención de grandes capitales, y que la noticia de la vulnerabilidad quizás solo proporcionó una oportunidad para salir, siendo la avalancha de operaciones spot ese día el impulsor más directo del precio. Observó con pesar que un "blue chip de gran consenso" con una capitalización de 12.000 millones de dólares perdió 6.000 millones en un día, demostrando que construir consenso en el mundo de las criptomonedas es difícil, destruirlo es fácil y repararlo será más prolongado.
