¿Claude acaba de matar a Zcash (ZEC)?

La moneda de privacidad Zcash ($ZEC) se ha desplomado un 60% después de la revelación de una vulnerabilidad crítica.

El error podría haber permitido a los atacantes acuñar una cantidad infinita de monedas falsas.

La falla, que permaneció sin ser detectada en el grupo de Orchard desde mayo de 2022, fue expuesta recientemente por un investigador de seguridad que utilizó el modelo de IA Claude Opus 4.8 de Anthropic.

El poderoso modelo de Claude

El 29 de mayo, el ingeniero de seguridad Taylor Hornby descubrió la vulnerabilidad crítica de falsificación en el grupo Orchard de Zcash durante una revisión específica utilizando el modelo Opus 4.8 recientemente lanzado.

La vulnerabilidad involucraba un elemento poco restringido del circuito Orchard, lo que permitía que entradas falsas arbitrarias pasaran comprobaciones de multiplicación de curvas elípticas.

Con la ayuda de la IA, Hornby creó un exploit funcional que generó con éxito $ZEC falsificados ilimitados e indetectables en un entorno de prueba local.

Los ingenieros de ZODL y el ecosistema Zcash actuaron rápidamente y solucionaron con éxito la vulnerabilidad a través de una bifurcación dura de emergencia entre el 1 y el 3 de junio.

Cuando la privacidad puede ser una desventaja

Dado que las monedas de privacidad oscurecen los saldos, no hay forma de escanear la cadena en busca de abuso o probar criptográficamente si la vulnerabilidad fue realmente explotada. Una clase similar de error afectó previamente a Zcash en 2019 y tampoco pasó desapercibida durante años.

Shielded Labs cree que es poco probable una explotación previa debido a la complejidad del error y la velocidad del parche, pero no pueden probar definitivamente la integridad del suministro utilizando únicamente criptografía.

Los desarrolladores están explorando una actualización de la red que involucra un nuevo grupo blindado y una "contabilidad de torniquete" para verificar el suministro de Zcash y demostrar la inexistencia de monedas falsificadas. El equipo también está iniciando un proyecto para verificar formalmente el circuito de Orchard con una prueba matemática y está abriendo la búsqueda de un nuevo Jefe de Seguridad y un Criptógrafo.

Reacción de la comunidad

El cofundador de BitMEX y destacada figura de las criptomonedas, Arthur Hayes, ha anunciado la liquidación de todo su Zcash ($ZEC).

Sin embargo, hubo quienes empezaron a defender Zcash. Tyler Winklevoss enfatizó que las vulnerabilidades del software son inevitables. Ha afirmado que la seguridad es una "carrera sin fin entre los buenos y los malos".

Mientras tanto, el fundador de Digital Currency Group, Barry Silbert, defendió ferozmente al equipo de desarrollo y expresó que está "orgulloso del equipo Zcash". Silbert criticó a las personas que enmarcaron la situación de manera negativa (sin nombrar directamente a Hayes).