Zcash (ZEC) ha perso più della metà del suo valore in un solo giorno, scendendo a 250 $ dopo che è stata resa nota la presenza di una vulnerabilità critica nel suo circuito Orchard incentrato sulla privacy, che avrebbe potuto consentire agli aggressori di coniare token falsi. Il bug è stato scoperto dal ricercatore di sicurezza Taylor Hornby, che ha utilizzato un framework di auditing basato su intelligenza artificiale alimentato da Claude Opus 4.8 per individuare il difetto. Gli sviluppatori dello Zcash Open Development Lab e di altri ecosistemi partner hanno rapidamente rilasciato una patch d'emergenza.
Il bug e la scoperta
La vulnerabilità risiedeva all'interno del circuito di prova a conoscenza zero di Orchard, un componente fondamentale della tecnologia delle transazioni schermate di Zcash. Se sfruttata, avrebbe permesso a un attaccante di creare ZEC contraffatti senza essere rilevato, di fatto stampando denaro all'interno del pool Orchard. Hornby ha trovato il problema utilizzando uno strumento di auditing basato su IA appositamente costruito, un metodo che segna uno dei primi utilizzi pubblici di un simile approccio per individuare un bug critico di crittografia. Quanto tempo il difetto fosse rimasto nascosto rimane sconosciuto, e gli sviluppatori non possono ancora dire se siano state effettivamente create monete false prima della patch.
Crollo del prezzo e recupero
Una volta reso pubblico il bug, ZEC è crollato di oltre il 50% a 250 $, secondo i dati di CoinMarketCap. Ma la correzione coordinata — implementata dallo Zcash Open Development Lab (ZODL) insieme ad altri team dell'ecosistema — ha ripristinato rapidamente la fiducia. Dopo la patch, ZEC ha recuperato oltre il 70% arrivando a 433 $. L'oscillazione erratico del prezzo riflette quanto il mercato reagisca pesantemente alle notizie sulla sicurezza in un protocollo basato sulla fiducia nelle sue garanzie crittografiche.
Il prossimo passo: la proposta Ironwood
Shielded Labs, un'organizzazione no-profit che supporta Zcash, sta lavorando con The Zcash Foundation, Tachyon Group, Valar Group e ZODL a una proposta chiamata Ironwood. Il piano mira a ripristinare qualcosa che la vulnerabilità aveva temporaneamente rotto: la capacità di un utente di verificare in modo indipendente la fornitura circolante di Zcash senza fare affidamento su ipotesi o attendere che i fondi migrino fuori dal pool Orchard. Una volta attivato Ironwood, chiunque gestisca un nodo potrebbe confermare che la fornitura circolante non è stata manomessa. La proposta blocca anche qualsiasi transazione che tenti di coniare nuove monete nel pool Orchard.
Sapremo se lo sfruttamento è avvenuto?
Ironwood potrebbe fungere anche da strumento forense. Se dopo l'attivazione nessun ZEC extra tenta di lasciare il pool Orchard, ciò suggerirebbe che il difetto non è mai stato sfruttato. Ma se monete contraffatte tentano di uscire, la proposta le bloccherebbe e le distruggerebbe, rivelando che la contraffazione è avvenuta. Fino a quando Ironwood non sarà attivo e la rete non elaborerà tali transazioni, questa domanda rimane aperta. Non è stata ancora annunciata una tempistica per l'attivazione.
