O fundador do Zcash revelou uma falha grave no protocolo que, se explorada, poderia ter permitido a criação ilimitada de moedas sem detecção. A vulnerabilidade já foi corrigida, mas o mercado reagiu com forte queda no preço do ZEC.
O Zcash foi alvo de uma divulgação incomum nesta semana: o próprio fundador do protocolo, Zooko Wilcox, e outras figuras centrais do ecossistema tornaram pública a existência de uma vulnerabilidade crítica que havia sido identificada e corrigida por pesquisadores de segurança. A revelação sacudiu o mercado e derrubou o preço do ZEC em aproximadamente 45% em um único dia.
Para quem não conhece o Zcash: trata-se de uma criptomoeda focada em privacidade, lançada em 2016. Ao contrário do Bitcoin, o Zcash oferece transações “blindadas” — ou seja, que ocultam remetente, destinatário e valor. Essa funcionalidade é operada por componentes chamados de pools blindados, sendo o mais recente deles o Orchard. Se você quiser entender melhor o universo das criptomoedas, confira este guia completo de criptomoedas.
O que era a falha e qual o risco real
Segundo a CryptoPotato, a vulnerabilidade estava associada ao pool blindado Orchard do Zcash. Em tese, um agente mal-intencionado poderia ter explorado a falha para criar unidades de ZEC do nada, sem que o sistema detectasse a emissão irregular — um tipo de ataque conhecido como “falsificação de moeda” ou counterfeiting.
A boa notícia é que a equipe de desenvolvimento identificou e corrigiu a brecha antes de qualquer exploração conhecida. Não há evidências de que o bug tenha sido utilizado por terceiros. A divulgação pública foi uma decisão deliberada do time, em linha com a prática de transparência responsável adotada por parte da comunidade de segurança em software.
Componente mais recente do Zcash responsável por transações completamente blindadas, ocultando remetente, destinatário e valor transferido.
A falha poderia permitir a criação de ZEC não autorizada sem deixar rastros detectáveis, comprometendo a integridade do fornecimento total da moeda.
A vulnerabilidade foi corrigida pelos desenvolvedores antes da divulgação pública. Não há registro de exploração bem-sucedida por agentes externos.
O ZEC registrou queda de aproximadamente 45% no dia do anúncio, refletindo a reação imediata do mercado à notícia.
A reação do mercado e o que ela revela
A queda de 45% no ZEC em um único pregão ilustra como o mercado de criptoativos reage de forma intensa a notícias relacionadas à segurança de protocolos. Mesmo com a falha já corrigida, a simples divulgação gerou desconfiança suficiente para uma liquidação expressiva.
Esse comportamento é comum no setor: quando a integridade técnica de uma rede é colocada em dúvida — ainda que brevemente —, investidores tendem a reduzir exposição rapidamente. O episódio levanta debates sobre como e quando comunicar vulnerabilidades ao público em projetos de código aberto.
O que é “divulgação responsável”?
Em segurança da informação, a prática de divulgação responsável (ou responsible disclosure) consiste em reportar uma falha ao desenvolvedor, aguardar a correção e só então tornar o problema público. O objetivo é evitar que agentes mal-intencionados explorem a brecha antes que ela seja resolvida. No caso do Zcash, esse processo parece ter sido seguido — a correção veio antes do anúncio.
📰 Fonte
As informações deste artigo têm como base a reportagem publicada pela CryptoPotato, que detalhou o anúncio feito por Zooko Wilcox e outros membros do ecossistema Zcash sobre a vulnerabilidade identificada e corrigida no pool blindado Orchard.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja suas criptomoedas com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🛡️ Privacidade em criptomoedasComo funcionam as moedas focadas em privacidade e quais são as diferenças em relação ao Bitcoin.
📉 Como o mercado reage a crises em criptoHistórico de quedas bruscas de preços em criptoativos após incidentes de segurança e falhas em protocolos.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.