Uma brecha crítica identificada no protocolo do Zcash poderia ter permitido a criação silenciosa de ZEC falso — sem que nenhum mecanismo de auditoria fosse capaz de detectar a fraude.
O fundador do Zcash, Zooko Wilcox, divulgou publicamente os detalhes de uma vulnerabilidade grave que foi descoberta e corrigida no protocolo da criptomoeda focada em privacidade. A falha permitia que um agente mal-intencionado criasse unidades de ZEC sem respaldo real — o que, em linguagem técnica, é chamado de counterfeiting, ou falsificação de moeda.
Segundo a CryptoPotato, o problema foi identificado por um pesquisador de segurança que analisava o funcionamento interno das provas de conhecimento zero (zero-knowledge proofs) utilizadas pelo Zcash para garantir a privacidade das transações. A exploração da brecha teria passado completamente despercebida pelos sistemas de monitoramento convencionais, justamente porque as transações privadas do Zcash não expõem seus detalhes publicamente.
Como a falha funcionava
A vulnerabilidade estava relacionada ao circuito de verificação criptográfica que valida transações protegidas pelo protocolo Sapling — o sistema de transações blindadas do Zcash. Um atacante com conhecimento técnico suficiente poderia, em tese, construir uma prova criptográfica inválida que ainda assim seria aceita pelo sistema como legítima.
Isso significa que seria possível emitir ZEC sem gastar nenhum ativo real, inflando silenciosamente a oferta da criptomoeda. Como as transações blindadas do Zcash ocultam valores e endereços, nenhuma auditoria de blockchain detectaria o problema de forma direta.
A falha estava no circuito Sapling, utilizado para transações privadas com provas de conhecimento zero.
Um atacante poderia criar ZEC sem respaldo real, inflando a oferta sem deixar rastros detectáveis na cadeia pública.
A equipe da Electric Coin Company corrigiu a brecha antes de qualquer exploração conhecida, segundo comunicado oficial.
O fundador Zooko Wilcox optou pela transparência ao tornar público o incidente após a correção ser implementada.
A resposta da equipe e o impacto no ZEC
A Electric Coin Company (ECC), organização responsável pelo desenvolvimento do Zcash, afirmou que a vulnerabilidade foi corrigida antes de qualquer exploração confirmada. A equipe seguiu um processo de divulgação responsável, notificando parceiros e exchanges antes de tornar o caso público.
Do ponto de vista de mercado, o preço do ZEC registrou volatilidade após a divulgação, o que é esperado em situações envolvendo alertas de segurança em protocolos de criptomoedas. Analistas ouvidos pela CryptoPotato destacaram que a ausência de exploração real e a transparência da equipe podem limitar o impacto negativo de longo prazo sobre o ativo.
Privacidade e risco: dois lados da mesma moeda
O mesmo mecanismo de provas de conhecimento zero que garante a privacidade dos usuários do Zcash foi o vetor desta vulnerabilidade. Isso ilustra o desafio permanente enfrentado por protocolos que priorizam anonimato: quanto mais robusto o sistema de ocultação, mais difícil se torna a auditoria externa de possíveis falhas.
O episódio reacende o debate sobre os riscos inerentes a criptoativos com foco em privacidade e a importância de auditorias independentes contínuas. Protocolos como Zcash, Monero e outros que utilizam técnicas criptográficas avançadas dependem de pesquisadores externos para identificar falhas que equipes internas podem não detectar.
Leia tambem: guia completo de criptomoedas.
📌 Nota editorial
As informações deste artigo são baseadas em publicação da CryptoPotato e no comunicado público do fundador do Zcash, Zooko Wilcox. O KriptoHoje não verificou de forma independente os detalhes técnicos da vulnerabilidade descrita.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja suas criptomoedas com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🛡️ Como auditorias de segurança protegem protocolos criptoSaiba por que auditorias independentes são fundamentais para a segurança de projetos baseados em blockchain.
🪙 Criptomoedas de privacidade: o que são e como funcionamConheça os principais projetos focados em anonimato, seus mecanismos técnicos e os debates regulatórios ao redor do mundo.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.