Vulnerabilidad de "Impresión Ilimitada" permaneció latente cuatro años, la moneda de privacidad ZEC se desplomó en un día

Odaily星球日报Publicado a 2026-06-05Actualizado a 2026-06-05

Resumen

"Vulnerabilidad de 'impresión ilimitada' permaneció latente durante cuatro años, la moneda de privacidad ZEC se desploma un 50% en un día. El 5 de junio, el fundador de Zcash, Zooko Wilcox, confirmó que Orchard, el nuevo grupo de privacidad implementado en 2022, tuvo una vulnerabilidad crítica de falsificación. Aunque el equipo afirma que está parcheada y con baja probabilidad de explotación, el pánico en el mercado provocó que el precio de ZEC cayera más del 50%. El investigador de seguridad Taylor Hornby descubrió y verificó en mayo que, debido a una restricción incompleta en el circuito de pruebas de conocimiento cero de Orchard, un atacante podría generar ZEC falsos ilimitados e indetectables dentro del grupo blindado. La gran controversia radica en si se crearon ZEC falsos en los últimos cuatro años y cómo demostrar lo contrario, algo extremadamente difícil dada la naturaleza privada de Orchard. Aunque la vulnerabilidad está reparada, la imposibilidad de cuantificar un posible uso pasado genera una crisis de confianza. La venta total de ZEC por parte de Arthur Hayes, un importante impulsor narrativo, exacerbó el pánico. La comunidad cuestiona la gravedad del fallo y cómo un error tan crítico pasó desapercibido durante años, incluso siendo encontrado posteriormente con ayuda de IA. La discusión ha pasado de una corrección de precio a una crisis de credibilidad sobre la seguridad y las promesas de privacidad de Zcash."

Original | Odaily 星球日报(@OdailyChina)

Autor | Asher(@Asher_ 0210)


En la madrugada del 5 de junio, Zooko Wilcox, fundador de Zcash, publicó un mensaje confirmando que Orchard, la nueva generación de piscinas de privacidad habilitada por Zcash en 2022, había contenido una vulnerabilidad crítica de falsificación. Aunque el equipo oficial de Zcash enfatizó que la vulnerabilidad ya había sido parcheada y consideraba baja la probabilidad de explotación, no logró detener la propagación del pánico en el mercado.

Después de que la noticia se difundiera, el token ZEC de Zcash se desplomó rápidamente, con una caída intradía superior al 30%; para la tarde, las ventas masivas no cesaron, la histeria colectiva continuó extendiéndose y el precio llegó a caer hasta alrededor de 250 dólares, ampliando la pérdida intradía a más del 50%.

La investigadora de seguridad Taylor Hornby descubrió el problema el 29 de mayo y ya había completado la verificación de la vulnerabilidad en un entorno local, generando ZEC falsificado de prueba, lo que validó aún más que la vulnerabilidad era una ruta de ataque ejecutable. Actualmente, existen dos controversias principales en torno a Zcash: la primera es si ha habido ZEC falsificados en la piscina de privacidad durante los últimos 4 años; la segunda es cómo puede el equipo oficial demostrar que no ha entrado ZEC falsificado en la piscina de privacidad, siendo extremadamente difícil probar una negativa.

¿De dónde viene el ZEC de "emisión ilimitada"?

La seguridad de Orchard (la "piscina protegida" de privacidad de Zcash) depende del circuito de prueba de conocimiento cero, cuya regla fundamental es la conservación de activos: cada gasto en una transacción debe provenir de una entrada legítima, no se puede crear ZEC de la nada. Los usuarios pueden ocultar saldos y montos de transacción, pero el sistema debe verificar la legalidad de la transacción.

Taylor Hornby descubrió que una restricción en el circuito de Orchard estaba incompleta (insuficientemente restringida), lo que permitiría a un atacante introducir datos que normalmente no deberían pasar, pero la verificación aún podría devolver un resultado exitoso. En otras palabras, no se necesitan permisos de administrador ni controlar nodos, tampoco es una puerta trasera; si el sistema cree erróneamente que la transacción es legítima, el ZEC que no existe originalmente podría registrarse como un activo legítimo dentro de Orchard.

Shielded Labs lo describió como "unlimited, undetectable counterfeit ZEC" (ZEC falsificado ilimitado e indetectable).

La vulnerabilidad está parcheada, pero los problemas históricos siguen sin resolverse

Lo peor de un incidente de seguridad común es la magnitud de las pérdidas, pero en esta crisis de Zcash el mayor problema es que las pérdidas no se pueden cuantificar directamente.

Si un ataque ocurriera en la cadena transparente, el mercado al menos podría ver la dirección del ataque, el flujo de fondos y los activos afectados. Pero en Orchard, el monto de la transacción, el saldo y la ruta de los fondos están ocultos por diseño. Si alguna vez apareció ZEC falsificado en la piscina, es muy difícil para el exterior determinar si sigue dentro de Orchard o si ya ha salido gradualmente a través de transacciones normales.

Lo más crucial es que Orchard no es una caja negra completamente aislada. Los usuarios pueden migrar activos entre diferentes piscinas de fondos, por lo que el ZEC real y el potencial ZEC falsificado podrían mezclarse dentro de la piscina.

El ecosistema de Zcash puede enfatizar que actualmente no hay evidencia de que la vulnerabilidad haya sido explotada, y también puede argumentar que la probabilidad de explotación maliciosa es baja. Pero para los comerciantes, "no se ha detectado anomalías" y "se ha demostrado que no pasó nada" no son lo mismo.

Esta es también la razón central por la que la caída del ZEC se sigue ampliando. Mientras no se demuestre si ha habido ZEC falsos en Orchard, la credibilidad del suministro de ZEC permanecerá bajo una sombra.

Arthur Hayes liquida su posición, desencadenando una crisis de confianza en el mercado

Después de que se expusiera la vulnerabilidad del ZEC, la liquidación pública de posiciones por parte de Arthur Hayes, cofundador de BitMEX, amplificó aún más el pánico del mercado.

Arthur Hayes declaró en la plataforma X que ya había vendido todas sus tenencias de ZEC. Hayes mencionó que ayer se enteró del ataque, pero no se dio cuenta del conflicto con su marco narrativo; la caída del 30% del ZEC lo llevó a reconsiderar y decidió tomar todas las ganancias de esa posición. Añadió que, aunque considera extremadamente baja la posibilidad de que ocurra una acuñación adicional, no puede probarla formalmente a nivel criptográfico; reevaluará continuamente su juicio, y si su suposición resulta falsa, recomprará, esperando construir una posición a un precio más bajo; la privacidad no tiene precio, y no le importaría recomprar a un precio más alto.

Esto fue muy perjudicial para el ZEC. En los últimos tiempos, Arthur Hayes había sido uno de los principales impulsores de la narrativa del ZEC. Lo que le atraía era la lógica a largo plazo de que los activos de privacidad recuperen su valoración en el contexto de la IA, la vigilancia gubernamental y la expansión de las grandes empresas tecnológicas. Por lo tanto, su liquidación no fue solo la toma de ganancias de un gran inversor, sino más bien una degradación pública de la narrativa actual del ZEC.

Cuando un importante partidario de la narrativa principal decide salir primero, las posiciones alcistas que se sustentaban en convicción y expectativas se vuelven más propensas a convertirse colectivamente en toma de ganancias y búsqueda de refugio.

El sentimiento de la comunidad se descontrola, ZEC pasa de una corrección de precios a una crisis de confianza

Posiblemente influenciada por la liquidación de Arthur Hayes, la discusión en la comunidad sobre el ZEC pasó rápidamente de "¿deberíamos comprar en la caída?" a "¿seguimos pudiendo confiar?".

Por un lado, la comunidad enfatizó repetidamente la gravedad de la vulnerabilidad en sí. En comparación con la caída a corto plazo, muchos usuarios estaban más preocupados por el hecho de que una vulnerabilidad capaz teóricamente de crear moneda falsa ilimitada hubiera permanecido latente en Orchard durante casi cuatro años. Para ellos, la caída del precio es solo la superficie; lo que realmente socava la confianza es que la suposición de seguridad más fundamental de Zcash ahora está en entredicho.

Por otro lado, el proceso de descubrimiento de la vulnerabilidad asistido por IA agravó aún más la desconfianza. Taylor Hornby, con la ayuda de herramientas de IA, realizó una revisión dirigida del circuito de Orchard, y finalmente descubrió la vulnerabilidad, escribió un programa de explotación y generó ZEC falsificado en un entorno local. Aunque la IA no realizó la auditoría de forma independiente, lo que la comunidad retuvo más fácilmente fue que "una vulnerabilidad crítica existente durante años fue descubierta en poco tiempo con ayuda de IA", una narrativa que se propagó rápidamente.

Esto dirigió las críticas de la opinión pública hacia el sistema de desarrollo y auditoría de Zcash. La comunidad cuestiona: ¿por qué una vulnerabilidad existente desde 2022 pudo operar en la red principal durante años sin ser detectada? Si incluso el núcleo de la piscina de privacidad puede tener restricciones omitidas, ¿cómo pueden los usuarios seguir confiando en las promesas de Zcash sobre el suministro y la seguridad de la privacidad?

Por lo tanto, esta caída ya no es solo una toma de ganancias. Hasta que Zcash presente pruebas más convincentes, nadie realmente quiere mantener ZEC a largo plazo.

Lecturas Relacionadas

Senadores de EE.UU. presionan a los reguladores bancarios para obtener reglas de capital "justas" para las criptomonedas

Un grupo de senadores republicanos estadounidenses está presionando a los reguladores bancarios para que establezcan un marco de capital más claro y justo para las actividades con criptoactivos. En una carta dirigida a la Fed, la FDIC y la OCC, los legisladores, encabezados por la senadora Cynthia Lummis, criticaron los estrictos estándares de capital del Comité de Basilea, que asignan una ponderación de riesgo del 1250% a los criptoactivos, calificándola de "penalización general" que actúa como una prohibición efectiva. Los senadores elogiaron la guía interagencial reciente sobre valores tokenizados, que aclara que deben recibir el mismo tratamiento de capital que sus equivalentes no tokenizados, basándose en el riesgo del activo subyacente y no en la tecnología. Instaron a que este principio se aplique de manera consistente a otros activos digitales y a que se desarrolle un nuevo marco regulatorio, aprovechando también el progreso del proyecto de ley sobre estructura del mercado cripto. La solicitud coincide con el testimonio de los principales reguladores ante el Congreso, donde destacaron un cambio hacia una supervisión más "basada en el riesgo" y eficiente. El presidente de la FDIC, Travis Hill, y el interventor de la OCC, Jonathan Gould, subrayaron el papel del capital para la resiliencia del sistema y se comprometieron a facilitar la innovación responsable, revisando prácticas supervisoras pasadas e investigando denuncias de exclusión bancaria ("debanking").

bitcoinistHace 2 min(s)

Senadores de EE.UU. presionan a los reguladores bancarios para obtener reglas de capital "justas" para las criptomonedas

bitcoinistHace 2 min(s)

Near vuelve al escenario de la IA: la transformación en cadena pública por problemas para pagar salarios, y los agentes y la privacidad como nueva narrativa de crecimiento

**Resumen: Near regresa a la IA: De una cadena de bloques por problemas de pago a Agentes y privacidad como nueva narrativa** Near, fundada por Illia Polosukhin, coautor del influyente artículo "Transformer" de IA, nació de manera inesperada en 2017. La razón original fue pragmática: una startup de IA que Polosukhin cofundó tuvo que pausar su trabajo en "síntesis de programas" (enseñar a máquinas a escribir código) debido a la dificultad de pagar a desarrolladores remotos en todo el mundo. Ante sistemas de pago transfronterizos ineficientes, él y su cofundador decidieron construir su propia cadena de bloques escalable y de bajo costo: Near. Aunque Near ganó tracción como cadena de alto rendimiento, su momento crucial llegó con el auge actual de la IA. La participación de Polosukhin en eventos como el GTC de Nvidia volvió a poner el foco en su legado en IA. Near ha reposicionado su tecnología hacia dos áreas clave: 1. **Near Intents (Intenciones):** Este sistema abstrae la complejidad de las transacciones entre cadenas. Los usuarios (o futuros Agentes de IA) solo declaran su objetivo (ej. "intercambiar BTC por ETH"), y una red de "solvers" (solucionadores) encuentra y ejecuta la mejor ruta, manejando los costos de gas de fondo. Esta capa ha procesado más de **200.000 millones de dólares** en volumen y generado **más de 34 millones** en tarifas, integrada en 25 cadenas. 2. **Transacciones Privadas:** Near ha lanzado funciones de "Intenciones Confidenciales" e "Intercambios Confidenciales" que ocultan los detalles de las operaciones (monto, dirección) hasta su liquidación. Esto protege a los grandes traders del "MEV" y del deslizamiento. Sorprendentemente, este tipo de transacciones ya representa **más del 40%** del volumen reciente en Near, mostrando una fuerte demanda, pero también planteando posibles desafíos regulatorios en el futuro. En resumen, Near ha vuelto a sus raíces en IA, aprovechando su tecnología de cadena abstracta para facilitar la economía de los Agentes de IA y abordando la creciente demanda de privacidad en DeFi, mientras navega por las oportunidades y riesgos de este nuevo capítulo.

marsbitHace 2 hora(s)

Near vuelve al escenario de la IA: la transformación en cadena pública por problemas para pagar salarios, y los agentes y la privacidad como nueva narrativa de crecimiento

marsbitHace 2 hora(s)

De Ethereum a la IA, 'CROPS': ¿Qué son estas 'variables lentas' que Vitalik enfatiza repetidamente?

En las últimas semanas, Vitalik Buterin ha destacado repetidamente el concepto CROPS, definido en el mandato de la Fundación Ethereum (EF Mandate) como los principios rectores fundamentales para Ethereum: Resistencia a la Censura, Resistencia a la Captura, Código Abierto, Privacidad y Seguridad. Más que un lema, CROPS constituye un marco estratégico que orienta el desarrollo de Ethereum hacia la soberanía del usuario, la descentralización robusta y la sostenibilidad a largo plazo, priorizando estos valores sobre mejoras puramente transaccionales como velocidad y costes. La relevancia de CROPS se amplifica con el auge de la IA. A medida que los agentes de IA se integran en billeteras y automatizan operaciones financieras, surge un riesgo crítico: los usuarios podrían ceder el control sobre sus activos, datos e identidad a plataformas centralizadas de IA. Vitalik vincula así "CROPS Ethereum" con "CROPS AI", planteando la necesidad de un ecosistema donde el acceso a la cadena de bloques y la ejecución de modelos de IA sean privados, verificables y resistentes a la censura. Propone soluciones como llamadas remotas a LLM pagadas con pruebas de conocimiento cero (ZK) y lecturas confidenciales de RPC para proteger la privacidad del usuario. En esencia, CROPS trasciende a Ethereum para abordar una cuestión central de la era digital: cómo preservar la autonomía y seguridad del usuario frente a sistemas cada vez más poderosos y potencialmente opacos. Este enfoque podría redefinir el diseño de billeteras y la experiencia de interacción en Web3, posicionando la privacidad, la apertura y el control verificable como pilares esenciales para el futuro.

marsbitHace 2 hora(s)

De Ethereum a la IA, 'CROPS': ¿Qué son estas 'variables lentas' que Vitalik enfatiza repetidamente?

marsbitHace 2 hora(s)

Un error en Zcash podría haber creado una cantidad ilimitada de ZEC sin ser detectado

Una vulnerabilidad crítica en el grupo blindado Orchard de Zcash podría haber permitido a un atacante crear una cantidad ilimitada de ZEC falso sin ser detectado, según un nuevo informe de Zooko Wilcox, Jason McGee y el investigador de seguridad Taylor Hornby. La falla fue descubierta el 29 de mayo y reparada mediante una respuesta de emergencia completada antes del 2 de junio. El error, técnicamente un elemento infra-restringido en el circuito Orchard, permitía introducir entradas falsas en una multiplicación de curva elíptica. Existió desde la activación de Orchard en mayo de 2022 hasta su corrección. El modelo de privacidad de Orchard, que oculta los montos y el historial, imposibilita verificar criptográficamente si la vulnerabilidad fue explotada. Para abordar esto, Shielded Labs propone una actualización de red para implementar un nuevo grupo blindado y contabilidad de "torniquete" para verificar la integridad de la oferta. Los responsables enfatizan la necesidad de una verificación formal de los circuitos para prevenir fallas similares. Tras la noticia, el precio de ZEC cayó aproximadamente un 45% en 24 horas.

bitcoinistHace 2 hora(s)

Un error en Zcash podría haber creado una cantidad ilimitada de ZEC sin ser detectado

bitcoinistHace 2 hora(s)

Steve Hoffman, el 'gurú de capital riesgo' de Silicon Valley: Web3 + AI podría ser una trampa

El "gurú de las inversiones" de Silicon Valley, Steve Hoffman, advierte que la combinación de Web3 y IA podría ser una trampa. En una entrevista, Hoffman destaca el rápido avance de China en aplicaciones de IA y su dominio en robótica, mientras Silicon Valley lidera la investigación fundamental en modelos grandes. Aconseja a las startups enfocarse en nichos profundos y específicos para evitar la competencia directa con los gigantes tecnológicos. Hoffman predice que el punto de inflexión para los agentes autónomos de IA, capaces de colaborar entre sí, llegará en 2 a 4 años, lo que provocará una sustitución laboral significativa. Sugiere que las empresas deben rediseñarse en torno a la colaboración humano-IA y que se necesitan políticas sociales para gestionar esta transición. Respecto a Web3, Hoffman es escéptico sobre su utilidad para el mercado general, argumentando que añade fricción y complejidad sin resolver necesidades principales. En cambio, ve a la IA como una tecnología base universal. Su consejo para los fundadores es centrarse en sistemas robustos, necesidades reales de los usuarios y construir equipos adaptables, evitando la fusión forzada de Web3 e IA, que considera más un obstáculo que una oportunidad.

marsbitHace 4 hora(s)

Steve Hoffman, el 'gurú de capital riesgo' de Silicon Valley: Web3 + AI podría ser una trampa

marsbitHace 4 hora(s)

Trading

Spot
Futuros

Artículos destacados

Cómo comprar ZEC

¡Bienvenido a HTX.com! Hemos hecho que comprar Zcash (ZEC) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Zcash (ZEC) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Zcash (ZEC)Después de comprar tu Zcash (ZEC), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Zcash (ZEC)Tradear fácilmente con Zcash (ZEC) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

666 Vistas totalesPublicado en 2024.12.12Actualizado en 2026.06.02

Cómo comprar ZEC

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de ZEC (ZEC).

活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow