Uma falha crítica descoberta no protocolo do Zcash abriu, em teoria, a possibilidade de cunhar quantidades ilimitadas de ZEC falso — o mercado reagiu com uma queda abrupta de 31% antes mesmo da correção ser finalizada.
Um pesquisador de segurança identificou uma vulnerabilidade grave no protocolo do Zcash (ZEC) que, se explorada, permitiria a criação de moedas sem respaldo real — ou seja, a emissão de ZEC falso em quantidade ilimitada. A descoberta veio acompanhada de uma reação imediata do mercado: o ativo chegou a recuar 31% em questão de horas após a divulgação da falha.
Segundo a The Block, a equipe responsável pelo Zcash corrigiu o problema em poucos dias após ser notificada. As análises iniciais também indicam que a exploração efetiva da brecha seria tecnicamente improvável, o que mitiga parte do impacto potencial da descoberta.
O episódio, no entanto, acende um alerta para toda a indústria: falhas em camadas de privacidade — característica central do Zcash — podem ser particularmente difíceis de detectar e monitorar, justamente porque as transações são ofuscadas por design.
O que é a cunhagem falsa (counterfeit minting)?
Em criptomoedas, counterfeit minting é a capacidade de gerar unidades de um ativo sem seguir as regras de emissão do protocolo. No caso do Zcash, a vulnerabilidade permitiria criar ZEC “do nada”, inflando artificialmente a oferta e potencialmente desvalorizando todas as moedas em circulação. É considerado um dos tipos de falha mais graves em qualquer blockchain.
Como a falha foi descoberta e corrigida
A vulnerabilidade foi identificada por um pesquisador externo e comunicada de forma responsável à equipe de desenvolvimento do Zcash — um processo conhecido no setor como responsible disclosure. Esse modelo prevê que a falha seja corrigida antes de ser tornada pública, reduzindo a janela de exposição a possíveis ataques.
A Electric Coin Company, organização por trás do Zcash, implementou a correção em poucos dias. As análises técnicas posteriores apontam que, apesar do potencial teórico da brecha, sua exploração na prática exigiria condições específicas que tornam um ataque real improvável — embora não impossível.
A falha foi comunicada de forma responsável e corrigida em poucos dias, sem evidências de exploração ativa durante o período de exposição.
A natureza privada das transações do Zcash dificulta a auditoria pública e pode tornar brechas similares mais difíceis de detectar no futuro.
O ZEC chegou a cair 31% após a divulgação, evidenciando como notícias de segurança podem impactar drasticamente ativos com menor liquidez.
O Zcash utiliza provas de conhecimento zero (zk-SNARKs) para garantir privacidade. Falhas nessa camada criptográfica são raras, mas de alto impacto potencial.
Segurança em cripto: o risco que não some
O caso do Zcash reforça uma realidade que o setor de criptoativos enfrenta de forma recorrente: mesmo protocolos consolidados e auditados podem conter vulnerabilidades não detectadas por anos. A sofisticação criptográfica que protege a privacidade dos usuários é a mesma que torna as auditorias externas mais complexas.
Ameaças digitais também evoluem. Engenharia social, phishing direcionado e exploração de contratos inteligentes continuam entre as principais causas de perdas no ecossistema. Saiba como a inteligência artificial está tornando golpes cripto cada vez mais sofisticados.
📌 Nota editorial
As informações sobre a vulnerabilidade do Zcash foram reportadas originalmente pelo portal The Block. O KriptoHoje não teve acesso ao relatório técnico completo e baseia esta cobertura nas informações publicamente disponíveis até o momento da publicação.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus criptoativos com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🛡️ O que são hardware walletsDispositivos físicos que mantêm suas chaves privadas offline e fora do alcance de hackers.
🪙 O que é Zcash (ZEC)Conheça o protocolo de privacidade baseado em zk-SNARKs e seu histórico no mercado cripto.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.