coin-img-ETHETH-4.29%coin-img-BTCBTC-2.17%coin-img-SOLSOL-5.39%coin-img-XRPXRP-5.55%coin-img-HYPEHYPE-16.41%coin-img-USDCUSDC+0.00%coin-img-ADAADA-16.89%coin-img-TONCOINTONCOIN-7.62%coin-img-ETHETH-4.29%coin-img-BTCBTC-2.17%coin-img-SOLSOL-5.39%coin-img-XRPXRP-5.55%coin-img-HYPEHYPE-16.41%coin-img-USDCUSDC+0.00%coin-img-ADAADA-16.89%coin-img-TONCOINTONCOIN-7.62%coin-img-ETHETH-4.29%coin-img-BTCBTC-2.17%coin-img-SOLSOL-5.39%coin-img-XRPXRP-5.55%coin-img-HYPEHYPE-16.41%coin-img-USDCUSDC+0.00%coin-img-ADAADA-16.89%coin-img-TONCOINTONCOIN-7.62%coin-img-ETHETH-4.29%coin-img-BTCBTC-2.17%coin-img-SOLSOL-5.39%coin-img-XRPXRP-5.55%coin-img-HYPEHYPE-16.41%coin-img-USDCUSDC+0.00%coin-img-ADAADA-16.89%coin-img-TONCOINTONCOIN-7.62%

ZEC se hunde más de un 31% tras revelarse una vulnerabilidad crítica de acuñación infinita en el pool Orchard

Martian Finance informó de que el 5 de junio el fundador de Zcash, Zooko Wilcox, reveló una vulnerabilidad crítica de falsificación en el pool Orchard de Zcash. El fallo podría explotarse para generar una cantidad ilimitada de ZEC falsos e indetectables dentro de Orchard. La vulnerabilidad fue identificada el 29 de mayo por el investigador de seguridad Taylor Hornby durante una auditoría dirigida en la que utilizó el modelo Anthropic Opus 4.8, y fue comunicada al Zcash Open Development Lab (ZODL). Posteriormente, ZODL coordinó una respuesta de emergencia en todo el ecosistema de Zcash y la corrección quedó finalizada el 2 de junio. Según el informe, Hornby llegó a desarrollar un exploit completo en un entorno local regtest con Opus 4.8, capaz de producir durante las pruebas un número ilimitado de ZEC falsificados sin detección. De haberse desplegado en la red principal de Zcash, la herramienta habría permitido generar ZEC falsos e indetectables en monederos de Zcash en mainnet. El origen del problema estaba en un elemento insuficientemente acotado dentro del circuito de Orchard: permitía introducir valores falsos arbitrarios en una multiplicación de curva elíptica sin dejar de superar la comprobación de verificación de la multiplicación. El defecto existía desde la activación del protocolo Orchard en mayo de 2022 hasta el despliegue del parche de emergencia el 1 de junio de 2026. Por las propiedades de privacidad de Orchard y la naturaleza del fallo, en estos momentos no es posible determinar únicamente mediante técnicas criptográficas si se explotó antes de la corrección. Shielded Labs considera que la probabilidad de explotación previa fue baja y estudia una actualización de red para desplegar un nuevo pool de privacidad e implantar contabilidad tipo "turnstile" para todos los tokens del pool Orchard. El objetivo es que cualquiera pueda verificar la integridad del suministro de Zcash y demostrar la ausencia de ZEC falsificados dentro de Orchard. En el mercado, el impacto fue inmediato: ZEC cayó más de un 31% en 24 horas, hasta los 410,50 dólares, según datos de cotización.
Seleccionado
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.