CEVIU Logo
Voltar
🔓CEVIU Cripto

Bug de mint infinito no circuito Zcash Orchard: falha permitia emissão ilimitada de ZEC sem rastros on-chain

Aprofundamento CEVIU

Aprofundamento

O bug no circuito Orchard não era um erro de implementação comum, mas uma falha de soundness em uma prova zero-knowledge: o sistema aceitava provas falsas como válidas porque uma multiplicação de curva elíptica no gadget halo2_gadgets não verificava restrições suficientes em entradas arbitrárias. Isso permitia gerar ZEC ilimitado sem assinatura, sem transação visível e sem alteração no estado da cadeia, exatamente o oposto do que se espera de um mecanismo de privacidade. A falha existia desde maio de 2022, quatro anos inteiros, e só foi encontrada graças a uma auditoria impulsionada por Claude Opus 4.8, modelo lançado um dia antes da descoberta, o que mostra que IA não está apenas explorando vulnerabilidades, mas agora está ajudando a encontrá-las em camadas criptográficas consideradas 'impenetráveis'.

A ZODL reagiu com duas forks consecutivas em 48 horas: primeiro uma soft fork para isolar o Orchard, depois uma hard fork (NU6.2) para corrigir o circuito. Mas o dano foi mais profundo que técnico. O preço do ZEC despencou 50% em dois dias, e Arthur Hayes liquidou sua posição inteira, não por desconfiança na criptografia subjacente, mas pela perda de confiança na contabilidade verificável. Privacidade sem integridade é inútil para moedas digitais: se você não pode provar que o suprimento não foi inflado, não há diferença entre ZEC e um token emitido por um contrato com mint admin.

O que mudou

Em 2018, uma falha similar no Zcash permitiu teoricamente emissão ilimitada, mas exigia conhecimento avançado de zk-SNARKs e deixava rastros indiretos. Desta vez, o bug era mais sutil, mais antigo (4 anos ativo) e totalmente silencioso, nenhuma transação, nenhum log, nenhuma anomalia detectável por análise on-chain. Também é a primeira vez que uma IA (Claude Opus 4.8) demonstra ZEC falso em ambiente local como parte da validação da exploração, não apenas sugerindo linhas suspeitas de código. Isso muda o padrão de auditoria: já não basta revisão humana ou testes unitários; agora é preciso verificar formalmente cada restrição lógica em circuitos ZK.

Por que isso importa

Essa falha expõe um paradoxo estrutural das moedas de privacidade: quanto mais eficaz o ocultamento, menos auditável o suprimento. O Orchard foi projetado para esconder tudo, inclusive inflação. Agora, a Shielded Labs propõe 'contabilidade de catraca' para NU7, um mecanismo que permitirá aos usuários comprovar, via merkle proofs, que nenhum ZEC foi criado fora das regras. Se der certo, será o primeiro caso em que uma rede de privacidade adota uma solução de verificação pós-fato, não para impedir a fraude, mas para torná-la impossível de negar. E isso tem implicações diretas para Monero, Firo e qualquer projeto que dependa de circuitos ZK manuais sem verificação formal.

Linha do tempo

  1. Ativação do pool Orchard no Zcash, com o bug já presente no código

  2. Exploração de chave admin no Echo Protocol permite mint não autorizado de 1.000 eBTC

  3. Lançamento do Claude Opus 4.8 pela Anthropic

  4. Taylor Hornby descobre o bug de mint infinito no Orchard usando auditoria assistida por IA

  5. Soft fork desativa transações Orchard para conter risco

  6. Hard fork NU6.2 corrige o circuito e reativa o Orchard

  7. Divulgação pública da vulnerabilidade e impacto de mercado

Perguntas frequentes

Como é possível cunhar ZEC sem deixar rastro on-chain?

O bug estava em uma verificação de multiplicação de curva elíptica no circuito Orchard: ele aceitava entradas falsas que geravam provas válidas, mesmo sem correspondência real no pool blindado. Como o Orchard não registra endereços nem valores, só provas, não havia transação visível, apenas novos ZEC aparecendo em endereços recebedores sem origem rastreável.

Por que ninguém descobriu essa falha em quatro anos?

A vulnerabilidade exigia compreensão profunda de circuitos Halo2 e de soundness em zk-SNARKs, áreas com poucos especialistas. Além disso, auditorias tradicionais focam em fluxos de dados e chamadas de função, não em restrições matemáticas sub-restritas dentro de gadgets. A IA conseguiu explorar esse gap ao simular cenários extremos que humanos não testariam manualmente.

O ZEC ainda é seguro para uso após essa falha?

Sim, desde que usado após a hard fork NU6.2 (3/6/2026). Mas a confiança no histórico do Orchard está comprometida: não há como provar que não houve exploração prévia. Por isso, a proposta de 'contabilidade de catraca' para NU7 é crucial, ela não corrige o passado, mas impede que o futuro repita o mesmo erro.

Essa falha afeta outras blockchains com privacidade, como Monero?

Não diretamente, Monero usa CryptoNote e não zk-SNARKs. Mas o pesquisador alertou que circuitos ZK baseados em Halo2 ou similar, especialmente os escritos manualmente sem verificação formal (como em alguns protocolos de privacidade em construção), podem ter falhas análogas. A lição não é sobre tecnologia específica, mas sobre metodologia de segurança.

Links relacionados

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Cripto
Publicado
08 de junho de 2026
Fonte
CEVIU Cripto

Quer receber mais sobre CEVIU Cripto?

Conteúdo curado diariamente, direto no seu e-mail.

Assinar newsletterVer mais de CEVIU Cripto
Conteúdo curado diariamenteDiversas categoriasCancele quando quiser
Bug de mint infinito no circuito Zcash Orchard: falha permitia emissão ilimitada de ZEC sem rastros on-chain — CEVIU News