Zcash parcheó una vulnerabilidad crítica de solidez en su pool protegido Orchard la semana pasada, cerrando un error que podría haber permitido el doble gasto dentro del pool centrado en la privacidad. El fallo, descubierto por el investigador Taylor Hornby durante una auditoría del protocolo para Shielded Labs, se corrigió mediante una bifurcación suave coordinada y luego una bifurcación dura completa (NU6.2) el 3 de junio. La Fundación Zcash dijo que no hay evidencia de que la vulnerabilidad haya sido explotada, y el suministro total de ZEC sigue siendo seguro.
Dentro del fallo de Orchard
La vulnerabilidad residía en el circuito de prueba de conocimiento cero del pool Orchard. Podría haber permitido a un atacante crear transiciones de estado inválidas — esencialmente, gastar las mismas monedas dos veces dentro de ese pool. Pero el mecanismo de torniquete, que rastrea el ZEC total en todos los pools, habría bloqueado cualquier intento de inflar el suministro general. Por lo tanto, aunque el pool Orchard en sí estaba en riesgo, la economía más amplia de Zcash no lo estaba. La privacidad de los fondos en todos los pools también se mantuvo intacta.
Hornby señaló el problema durante una auditoría de rutina. Luego, los desarrolladores, mineros y operadores de infraestructura coordinaron en privado para preparar una solución, manteniendo los detalles en secreto para no dar ventaja a los actores maliciosos.
Solución coordinada y bifurcación dura
El primer intento de bifurcación suave encontró problemas técnicos. Un parche revisado le siguió, activado el 2 de junio, pero deshabilitó temporalmente las transacciones relacionadas con Orchard. Eso no era ideal, pero ganó tiempo. Al día siguiente, la red completó la bifurcación dura NU6.2, restaurando la funcionalidad de Orchard con código corregido y resolviendo permanentemente la vulnerabilidad.
En las redes sociales, algunos usuarios pensaron que la red se había desconectado. La confusión surgió de los exploradores de bloques conectados a nodos desactualizados — no de una falla real de la cadena. La Fundación Zcash aclaró que la red operaba con normalidad.
Rally de precio a pesar de la caída del mercado en general
ZEC subió más del 8% intradía para probar los $636 con la noticia, luego se disparó aproximadamente un 20% en dos días mientras el mercado cripto en general caía. El nivel de soporte de $600 se mantuvo después de una breve caída por debajo. Al momento de escribir, ZEC cotiza a $612, un 9.5% más en el marco temporal semanal. La acción del precio sugiere que los inversores vieron la solución rápida y limpia como algo positivo para la confiabilidad del protocolo.
La red ahora está completamente operativa con código corregido. Los desarrolladores continúan monitoreando cualquier problema residual, pero la crisis inmediata ha pasado.
