Vulnerabilidade no Zcash poderia permitir emissão ilimitada de ZEC sem detecção

O bug no Orchard não foi um erro de implementação comum, mas uma falha matemática profunda no circuito de prova de conhecimento zero: um elemento sub-restrito permitia que entradas inválidas passassem pela verificação de multiplicação em curva elíptica. Isso invalidava toda a garantia de escassez do ZEC, não havia limite teórico para emissão, e nenhuma transação fraudulenta deixava rastro on-chain, nem mesmo nos blocos protegidos. O pesquisador Taylor Hornby o explorou usando Claude Opus 4.8 e uma ferramenta de IA personalizada, gerando ZEC falso localmente em menos de 48 horas após o lançamento do modelo da Anthropic. A resposta técnica foi acelerada: soft fork em 2 de junho desativou o Orchard; hard fork NU6.2 em 3 de junho reativou-o com circuito corrigido, um ciclo de cinco dias entre descoberta e correção total.

A queda de 50% no preço (de US$ 624 para US$ 309 em 48h) reflete mais que pânico: expõe a fragilidade estrutural de moedas com privacidade forte quando a auditabilidade é sacrificada. Diferente do Sprout, cuja vulnerabilidade de 2019 só foi encontrada por auditoria manual, o Orchard resistiu a três auditorias independentes desde 2022. Agora, a proposta de 'contabilidade de catracha' para migrar fundos para o novo pool Ironwood não é só técnica: é uma tentativa de reconstruir confiança sem abandonar a privacidade, algo que o mercado ainda não viu funcionar em larga escala.

Na cobertura anterior do CEVIU de 8 de junho, a falha era descrita como 'bug de mint infinito indetectável', mas sem detalhes sobre o mecanismo matemático ou o cronograma de resposta. Agora sabemos que o problema existia desde maio de 2022, foi encontrado em 29 de maio de 2026, e resolvido com dois forks sequenciais em 2 e 3 de junho, não com um único patch. Também não era apenas 'indetectável': era criptograficamente invisível, mesmo para nós full nodes. A proposta do Ironwood e da contabilidade de catracha é nova e não constava na primeira reportagem, assim como a confirmação de que Claude Opus 4.8 foi usado como ferramenta-chave na descoberta.

Isso vai além do Zcash: mostra que provas de conhecimento zero em produção exigem não só auditorias formais, mas testes ativos com ferramentas de IA capazes de explorar lacunas lógicas que humanos e verificadores tradicionais ignoram. Para fintechs que adotam ZKPs em sistemas de compliance ou pagamentos privados, o risco não é só de vazamento de dados, mas de colapso de confiança na própria oferta de ativo. E o Ironwood não é só uma atualização, é um experimento de governança: tentar auditar uma moeda privada sem quebrar sua premissa central. Se der certo, pode virar referência para CBDCs com privacidade seletiva.