Caída del 30% en un solo día, Arthur Hayes liquida repentinamente: ¿Por qué ZEC sufrió un problema de seguridad?

foresightnews_apiPublicado a 2026-06-05Actualizado a 2026-06-05

Resumen

El 5 de junio, los fundadores de Zcash revelaron una vulnerabilidad crítica en el grupo de privacidad Orchard de la red, que permitía la creación ilimitada de ZEC falsos. Tras una actualización de emergencia para parchear el fallo, el precio de ZEC se desplomó más de un 30% en un día. La vulnerabilidad, encontrada en mayo por el investigador Taylor Hornby con ayuda del modelo de IA Anthropic Opus 4.8, afectaba a un componente matemático dentro del circuito Orchard, permitiendo a un atacante generar ZEC fraudulentos que el sistema validaba como reales. Aunque la fundación Zcash inicialmente minimizó el riesgo, el cofundador Zooko Wilcox admitió después que era imposible probar criptográficamente si la vulnerabilidad ya había sido explotada antes de la reparación. Este incidente provocó que Arthur Hayes, un conocido partidario de ZEC, liquidara toda su posición. El evento expone la brecha entre la teoría criptográfica y la implementación práctica en las criptomonedas de privacidad, y subraya cómo las herramientas de IA están acelerando tanto el descubrimiento como la explotación potencial de vulnerabilidades, haciendo obsoleta la idea de que "no detectado es igual a seguro".


Redacción: Ma He, Foresight News


El 5 de junio, Zooko Wilcox, fundador de Zcash, junto con Jason McGee y Taylor Hornby, publicaron un extenso artículo detallando que existía una vulnerabilidad crítica de solidez en el último pool de privacidad del proyecto, Orchard, que podría ser explotada para crear cantidades ilimitadas de ZEC falsificadas en un entorno oculto.




Aunque el ecosistema de Zcash ya había completado urgentemente una actualización de red para solucionar el problema, después de que se divulgaran los detalles del impacto, el precio de ZEC experimentó una fuerte volatilidad, llegando a caer más del 30% en un solo día, tocando mínimos cerca de los 411 dólares.



Zcash ha sido la estrella absoluta del sector de la privacidad en los últimos seis meses, pasando de alrededor de 200 dólares en marzo a un máximo de 688 dólares. Personas como Wang Qiao, cofundador de AllianceDAO, David Hoffman, fundador de Bankless, y el "rey del bombo" Arthur Hayes habían expresado su gran optimismo sobre su rendimiento.


Sin embargo, justo después de que se descubriera la vulnerabilidad, Arthur Hayes publicó un tuit diciendo que había vendido toda su posición en ZEC. Explicó que, tras leer los detalles de la vulnerabilidad y observar una corrección del 30% en ZEC, decidió liquidar completamente su posición para tomar beneficios. Dijo que reevaluaría continuamente y que, si posteriormente se demostraba que su suposición era errónea, consideraría recomprar a un precio más bajo.


Entonces, ¿qué ha pasado exactamente con Zcash?


En pocas palabras, Orchard es una "caja fuerte de privacidad completamente opaca" dentro de Zcash. Cuando la gente mete dinero en ella, el mundo exterior y la propia blockchain no saben cuánto dinero hay dentro ni de quién es. La vulnerabilidad estaba en la "cerradura de verificación" de esta caja fuerte. Esta cerradura debería ser extremadamente segura, permitiendo solo transacciones legítimas. Pero debido a una restricción matemática escrita de forma insuficientemente estricta (equivalente a un engranaje flojo en la cerradura), un atacante podría falsificar una llave que pareciera completamente legítima, engañando al sistema para crear nuevos ZEC de la nada dentro de la caja fuerte.


Este incidente supone un desafío directo a la narrativa del sector de las criptomonedas de privacidad de que "la confianza tecnológica es el valor central".


Zcash, como una de las primeras blockchains en aplicar zk-SNARKs a gran escala para transacciones privadas, ha visto su pool Orchard, activado en mayo de 2022 con la actualización NU5, como una evolución más eficiente del pool Sapling, albergando grandes cantidades de fondos privados. Ahora, la vulnerabilidad descubierta por investigadores de seguridad utilizando los últimos modelos de IA obliga a toda la industria a reevaluar la brecha entre la teoría y la práctica en la tecnología de privacidad.


El descubrimiento de la vulnerabilidad provino de una auditoría asistida por IA


El proceso de descubrimiento de la vulnerabilidad fue dramático.


En abril de 2026, Shielded Labs contrató al ingeniero de seguridad senior Taylor Hornby para realizar una investigación de seguridad continua sobre el protocolo Zcash, con el objetivo de encontrar problemas antes que actores maliciosos.


El 28 de mayo, Anthropic lanzó el modelo Opus 4.8. Al día siguiente, Taylor utilizó este modelo combinado con métodos tradicionales para realizar una revisión altamente dirigida del circuito Orchard y encontró el problema: existía un defecto de restricción insuficiente en la multiplicación de curvas elípticas dentro del crate halo2_gadgets, que permitía a un atacante introducir valores falsos arbitrarios en la operación de multiplicación, mientras que la verificación aún podía pasar. Esto significaba que se podían construir acciones Orchard aparentemente completamente válidas, es decir, generar ZEC falsificados dentro del pool Orchard, y debido a las características de privacidad, la cadena no podía distinguir entre lo real y lo falso.


Taylor informó inmediatamente del problema a los ingenieros principales de ZODL, quienes confirmaron la gravedad de la vulnerabilidad en cuestión de horas e iniciaron una respuesta de emergencia.


El comunicado de seguridad inicial de la Fundación intentó minimizar el asunto, describiéndolo superficialmente como un "riesgo de doble gasto" y asegurando que "el mecanismo de puerta giratoria protegía la oferta total, en ningún caso causó inflación de la oferta total", tratando de calmar el sentimiento del mercado con la "seguridad de la oferta total" y ocultando la cruda realidad de que el pool Orchard podría haber sido inundado con dinero creado de la nada, diluyendo los activos de los usuarios honestos.


Fue el 4 de junio cuando la declaración del fundador Zooko y otros añadió los detalles cruciales. Admitió francamente que "criptográficamente es imposible probar si la vulnerabilidad fue explotada antes de la reparación" y reveló públicamente la "posibilidad de falsificación ilimitada de ZEC". Fue esta franqueza del fundador la que directamente desinfló la "ilusión de seguridad" mantenida por la Fundación en las primeras etapas, desencadenando así la caída repentina y el pánico del mercado.


Zooko


Porque si un atacante, en los últimos años, ya había aprovechado la vulnerabilidad para imprimir de la nada 1 millón de ZEC falsos dentro del pool Orchard, y los había retirado a través de la puerta giratoria al pool transparente para vender y obtener ganancias antes de la reparación, la oferta total efectivamente no se infló, pero los activos reales de los usuarios dentro del pool Orchard ya habían sido evaporados y cosechados de manera dirigida. Una vez que se anuncie el límite de la puerta giratoria la próxima semana, el pool Orchard enfrentará el mayor "pánico bancario" en la historia de las blockchains de privacidad, y los activos de los usuarios que se retrasen en salir quedarán bloqueados para siempre.


En la era de la IA, "no descubierto = seguro" ya no es válido


Orchard, activado desde 2022, había pasado por años de auditorías de seguridad de criptógrafos de primer nivel y aún contenía un error, que solo se descubrió gracias a una investigación dirigida combinada con las últimas herramientas de IA. Esto sirve como una llamada de atención para muchos esquemas de privacidad (incluyendo otros proyectos de privacidad ZK): las construcciones matemáticas teóricamente "perfectas" aún pueden tener omisiones en su implementación práctica.


El hecho de que Taylor Hornby localizara el defecto de Orchard en un tiempo extremadamente corto con la ayuda de Anthropic Opus 4.8 demuestra que la IA puede ser una poderosa ayuda para los investigadores de sombrero blanco, pero también significa que los atacantes pueden utilizar herramientas similares para encontrar objetivos de alto valor más rápidamente.


Si los proyectos no establecen mecanismos de revisión de seguridad continuos y proactivos, la ventana entre el descubrimiento de una vulnerabilidad y su explotación maliciosa se reducirá drásticamente. Zcash esta vez se adelantó al haber preparado previamente la investigación de seguridad,


pero para toda la industria cripto, esto se parece más a una alerta colectiva: en la carrera de seguridad impulsada por IA, cualquier dependencia de la mentalidad de "años sin descubrir = seguro" ya no es sostenible. Solo internalizando la auditoría con IA, la verificación formal y la capacidad de respuesta rápida como prácticas estándar, los protocolos de privacidad podrán realmente resistir las pruebas de presión de la nueva era.

Preguntas relacionadas

Q¿Qué vulnerabilidad crítica se descubrió en el grupo Orchard de Zcash y cuál era su posible impacto?

ASe descubrió una vulnerabilidad de integridad en el grupo Orchard de Zcash, relacionada con una restricción matemática insuficiente en la multiplicación de curvas elípticas dentro del circuito halo2_gadgets. Esto permitía a un atacante crear cantidades ilimitadas de ZEC falsificados dentro del grupo de privacidad Orchard, pudiendo diluir los activos de los usuarios legítimos.

Q¿Cómo reaccionó el mercado tras la divulgación detallada del impacto de la vulnerabilidad en Zcash?

ATras la divulgación detallada del impacto, el precio de ZEC experimentó una gran volatilidad, con una caída de más del 30% en un solo día, llegando a tocar mínimos en torno a los 411 dólares.

Q¿Qué papel jugó la IA en el descubrimiento de esta vulnerabilidad y qué implica esto para la seguridad futura?

ALa vulnerabilidad fue descubierta por el investigador de seguridad Taylor Hornby utilizando el modelo Opus 4.8 de Anthropic para una auditoría dirigida. Esto demuestra que la IA puede acelerar enormemente la búsqueda de vulnerabilidades, tanto para defensores como para atacantes, haciendo que la mentalidad de 'seguridad por oscuridad' (no descubierta = segura) ya no sea válida.

Q¿Cuál fue la reacción del cofundador de BitMEX, Arthur Hayes, ante la noticia de la vulnerabilidad?

AArthur Hayes anunció en Twitter que había vendido todas sus tenencias de ZEC tras leer los detalles de la vulnerabilidad y observar la corrección del precio. Dijo que tomó ganancias y que reevaluaría la situación, considerando posiblemente recomprar a precios más bajos si sus suposiciones resultaban incorrectas.

Q¿Por qué la declaración inicial de la Fundación Zcash y la posterior del fundador Zooko Wilcox causaron reacciones tan diferentes en el mercado?

AEl anuncio inicial de seguridad de la Fundencia minimizó el problema, describiéndolo como un riesgo de doble gasto y garantizando que el suministro total no se había inflado. La declaración posterior de Zooko Wilcox fue más honesta, admitiendo que era criptográficamente imposible probar si la vulnerabilidad ya había sido explotada y revelando la posibilidad de falsificación ilimitada, lo que destruyó la ilusión de seguridad y desencadenó el pánico y la venta masiva.

Lecturas Relacionadas

Un error en Zcash podría haber creado una cantidad ilimitada de ZEC sin ser detectado

Una vulnerabilidad crítica en el grupo blindado Orchard de Zcash podría haber permitido a un atacante crear una cantidad ilimitada de ZEC falso sin ser detectado, según un nuevo informe de Zooko Wilcox, Jason McGee y el investigador de seguridad Taylor Hornby. La falla fue descubierta el 29 de mayo y reparada mediante una respuesta de emergencia completada antes del 2 de junio. El error, técnicamente un elemento infra-restringido en el circuito Orchard, permitía introducir entradas falsas en una multiplicación de curva elíptica. Existió desde la activación de Orchard en mayo de 2022 hasta su corrección. El modelo de privacidad de Orchard, que oculta los montos y el historial, imposibilita verificar criptográficamente si la vulnerabilidad fue explotada. Para abordar esto, Shielded Labs propone una actualización de red para implementar un nuevo grupo blindado y contabilidad de "torniquete" para verificar la integridad de la oferta. Los responsables enfatizan la necesidad de una verificación formal de los circuitos para prevenir fallas similares. Tras la noticia, el precio de ZEC cayó aproximadamente un 45% en 24 horas.

bitcoinistHace 3 min(s)

Un error en Zcash podría haber creado una cantidad ilimitada de ZEC sin ser detectado

bitcoinistHace 3 min(s)

Steve Hoffman, el 'gurú de capital riesgo' de Silicon Valley: Web3 + AI podría ser una trampa

El "gurú de las inversiones" de Silicon Valley, Steve Hoffman, advierte que la combinación de Web3 y IA podría ser una trampa. En una entrevista, Hoffman destaca el rápido avance de China en aplicaciones de IA y su dominio en robótica, mientras Silicon Valley lidera la investigación fundamental en modelos grandes. Aconseja a las startups enfocarse en nichos profundos y específicos para evitar la competencia directa con los gigantes tecnológicos. Hoffman predice que el punto de inflexión para los agentes autónomos de IA, capaces de colaborar entre sí, llegará en 2 a 4 años, lo que provocará una sustitución laboral significativa. Sugiere que las empresas deben rediseñarse en torno a la colaboración humano-IA y que se necesitan políticas sociales para gestionar esta transición. Respecto a Web3, Hoffman es escéptico sobre su utilidad para el mercado general, argumentando que añade fricción y complejidad sin resolver necesidades principales. En cambio, ve a la IA como una tecnología base universal. Su consejo para los fundadores es centrarse en sistemas robustos, necesidades reales de los usuarios y construir equipos adaptables, evitando la fusión forzada de Web3 e IA, que considera más un obstáculo que una oportunidad.

marsbitHace 1 hora(s)

Steve Hoffman, el 'gurú de capital riesgo' de Silicon Valley: Web3 + AI podría ser una trampa

marsbitHace 1 hora(s)

Token no es económico, economía no es Token

La industria de la IA se encuentra en un punto de inflexión, transitando desde una narrativa centrada en la innovación tecnológica hacia un enfoque dominado por la eficiencia del capital. Dos tendencias clave definen este cambio: la escasez de financiación y la escisión de activos por parte de los grandes conglomerados. La competencia actual se ha transformado en una carrera de activos pesados por la potencia de cálculo (compute), con costos operativos que escalan junto con el uso, un modelo "anti-internet" donde más usuarios significan mayores pérdidas. Este problema se ve agravado por prácticas de "contabilidad circular", como los acuerdos de créditos en la nube entre empresas, que inflan los ingresos sin generar flujo de caja real. La desconexión entre las valoraciones y los flujos de efectivo plantea un desafío estructural para el modelo de negocio. Paralelamente, grandes empresas como Baidu, Alibaba, ByteDance y Kuaishou están escindiendo sus unidades de IA (por ejemplo, Kling/Kunlunxin). Estos activos, valorados mucho más alto una vez independientes, pasan de ser vistos como "centros de coste" dentro del grupo a "centros de valor" en el mercado. La lógica cambia: mientras que en los estados financieros consolidados se miden por su impacto en los beneficios, como empresas independientes se valoran por su potencial de crecimiento futuro, su escasez en el mercado y su capacidad para atraer inversión. La industria evoluciona desde la "adoración del modelo" hacia la "realización de valor". Aunque la inversión en infraestructura (con un gasto de capital previsto de 805.000 millones de dólares para 2026 en EE.UU.) es enorme, la comercialización a gran escala aún está en sus inicios. El foco se desplaza de la potencia bruta de la GPU a la eficiencia integral del sistema, donde la CPU y la orquestación determinan la rentabilidad. En 2026, la pregunta central que la industria debe responder es: ¿cuánto vale realmente esta tecnología? La respuesta definirá el panorama del poder en la IA para la próxima década.

marsbitHace 1 hora(s)

Token no es económico, economía no es Token

marsbitHace 1 hora(s)

Más allá del "Muro de la Memoria": La Revolución a Escala de Oblea y la Ruta de la Capacidad Computacional en la Era del Razonamiento de IA

En 2026, el gasto de capital de los grandes proveedores de nube en inferencia de IA superó por primera vez al de entrenamiento, marcando un punto de inflexión hacia el uso de modelos grandes. La inferencia enfrenta la "barrera de memoria", donde el movimiento de datos (pesos del modelo, activaciones, KV Cache) entre la DRAM externa y las GPU consume más energía y tiempo que el cálculo en sí. Empresas como Cerebras abordan esto con un enfoque radical: el Wafer-Scale Engine (WSE). En lugar de cortar una oblea en múltiples chips, usan casi toda la oblea como un solo chip gigante (ej. WSE-3). Esto proporciona 44 GB de SRAM en el chip y un ancho de banda de memoria interno masivo (21 PB/s), miles de veces mayor que el HBM de las GPU, reduciendo drásticamente la latencia para cargar pesos del modelo. En inferencia, esto permite una generación de tokens entre 1.5 y 5 veces más rápida que una GPU NVIDIA B200 en ciertos modelos, con una ventaja notable en el tiempo para el primer token (TTFT) y cargas de trabajo de agentes. Su arquitectura también reduce drásticamente el consumo energético de la interconexión. Sin embargo, este enfoque conlleva desafíos: la capacidad de SRAM ya no escala fácilmente con procesos más avanzados, presenta retos de refrigeración, un ecosistema de software propietario y un ancho de banda de E/S externo limitado (150 GB/s) que dificulta la expansión multi-chip. Mientras tanto, los grandes actores persiguen otras rutas: chips ASIC especializados (Google TPU, Microsoft Maia), tecnologías de empaquetado avanzado estandarizadas (como SoW de TSMC) que podrían democratizar el concepto de "wafer-scale", y la interconexión óptica como solución a largo plazo para la barrera de memoria. Cerebras también enfrenta el reto comercial de cumplir grandes pedidos, teniendo que construir centros de datos especializados para 2026-2028. En última instancia, la arquitectura de computación se trata de equilibrar ventajas: Cerebras optimiza para la latencia extrema en cargas específicas, mientras que NVIDIA prioriza la flexibilidad y el rendimiento agregado del clúster para cargas diversas. El camino hacia la AGI sigue abierto y la incertidumbre tecnológica y comercial es precisamente lo que impulsa la innovación.

marsbitHace 1 hora(s)

Más allá del "Muro de la Memoria": La Revolución a Escala de Oblea y la Ruta de la Capacidad Computacional en la Era del Razonamiento de IA

marsbitHace 1 hora(s)

¿Ha 'terminado la recuperación' de Bitcoin y entra oficialmente en la fase tardía del mercado bajista?

Bitcoin ha caído un 13% esta semana, situándose en una zona intermedia entre su precio realizado y su valor de mercado real. Por primera vez desde enero de 2022, el coste base de los poseedores a corto plazo ha caído por debajo de la media del mercado real, lo que confirma características de una fase avanzada del mercado bajista. El ratio de ganancias/pérdidas realizadas se desplomó a 0.29, mientras que su media a 90 días nunca superó el umbral de 2, confirmando que el rebote a 82k USD fue solo un repunte dentro de la tendencia bajista. Las pérdidas diarias realizadas aumentaron bruscamente a 1350 millones de dólares, con 770 millones procedentes de ventas de poseedores a largo plazo, indicando una aceleración en la redistribución de la oferta. El precio fue rechazado casi exactamente en el coste promedio (83k USD) de los ETF estadounidenses al contado, reforzando ese nivel como resistencia clave. El flujo del mercado spot se ha vuelto marcadamente negativo, mostrando que los vendedores dominan el libro de órdenes. Aunque se produjo una importante liquidación de posiciones largas (más de 400 millones de dólares), la demanda spot no ha regresado para absorber la oferta. El mercado de opciones sigue mostrando una prima de volatilidad alta y un sesgo hacia las opciones de venta (puts), lo que indica una demanda persistente de protección a la baja. En conclusión, la incapacidad de superar el coste de los ETF, la aceleración de las pérdidas realizadas, el dominio de la venta en el mercado spot y la falta de una fuerte demanda de compra sugieren que el mercado sigue siendo frágil y podría enfrentarse a más presión a la baja o a una consolidación prolongada dentro de la estructura bajista.

marsbitHace 1 hora(s)

¿Ha 'terminado la recuperación' de Bitcoin y entra oficialmente en la fase tardía del mercado bajista?

marsbitHace 1 hora(s)

Trading

Spot
Futuros

Artículos destacados

Cómo comprar ZEC

¡Bienvenido a HTX.com! Hemos hecho que comprar Zcash (ZEC) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Zcash (ZEC) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Zcash (ZEC)Después de comprar tu Zcash (ZEC), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Zcash (ZEC)Tradear fácilmente con Zcash (ZEC) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

666 Vistas totalesPublicado en 2024.12.12Actualizado en 2026.06.02

Cómo comprar ZEC

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de ZEC (ZEC).

活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow