Zcash (ZEC) perdió más de la mitad de su valor en un solo día, cayendo a $250 después de que se difundiera la noticia de que una vulnerabilidad crítica en su circuito Orchard, centrado en la privacidad, podría haber permitido a atacantes crear tokens falsos. El fallo fue descubierto por el investigador de seguridad Taylor Hornby, quien utilizó un marco de auditoría de IA impulsado por Claude Opus 4.8 para encontrar la falla. Desarrolladores del Zcash Open Development Lab y otros ecosistemas se apresuraron a implementar un parche de emergencia.
El fallo y su descubrimiento
La vulnerabilidad residía dentro del circuito de prueba de conocimiento cero de Orchard, una pieza central de la tecnología de transacciones blindadas de Zcash. De haber sido explotada, habría permitido a un atacante crear ZEC falsificados sin ser detectado, esencialmente imprimiendo dinero dentro del pool de Orchard. Hornby encontró el problema utilizando una herramienta de auditoría de IA creada específicamente para ello, un método que marca uno de los primeros usos públicos de este enfoque para detectar un fallo criptográfico crítico. Se desconoce cuánto tiempo estuvo presente la falla, y los desarrolladores aún no pueden decir si se crearon monedas falsas antes del parche.
Caída del precio y recuperación
Una vez que el fallo se hizo público, ZEC se desplomó más de un 50% hasta $250, según datos de CoinMarketCap. Pero la solución coordinada —implementada por el Zcash Open Development Lab (ZODL) junto con otros equipos del ecosistema— restauró la confianza rápidamente. Tras el parche, ZEC se recuperó más de un 70% hasta $433. El errático movimiento de precios refleja cómo reacciona fuertemente el mercado ante noticias de seguridad en un protocolo construido sobre la confianza en sus garantías criptográficas.
Lo que viene: la propuesta Ironwood
Shielded Labs, una organización sin fines de lucro que apoya a Zcash, está trabajando con The Zcash Foundation, Tachyon Group, Valar Group y ZODL en una propuesta llamada Ironwood. El plan busca restaurar algo que la vulnerabilidad rompió temporalmente: la capacidad del usuario de verificar de forma independiente el suministro circulante de Zcash sin depender de suposiciones ni esperar a que los fondos migren fuera del pool de Orchard. Una vez que Ironwood se active, cualquier persona que ejecute un nodo podrá confirmar que el suministro circulante no ha sido alterado. La propuesta también bloquea cualquier transacción que intente acuñar nuevas monedas en el pool de Orchard.
¿Sabremos si hubo explotación?
Ironwood podría funcionar también como una herramienta forense. Si después de la activación ningún ZEC extra intenta salir del pool de Orchard, eso sugeriría que el fallo nunca fue explotado. Pero si monedas falsificadas intentan salir, la propuesta las bloquearía y destruiría, revelando que sí ocurrió la falsificación. Hasta que Ironwood entre en funcionamiento y la red procese esas transacciones, esa pregunta sigue abierta. Aún no se ha anunciado una fecha de activación.
