Zcash completou na quarta-feira uma grande atualização na rede que solucionou uma vulnerabilidade de gasto duplo no seu pool de privacidade – o principal recurso de privacidade do protocolo – sem indícios de exploração no ambiente real.
A falha poderia ter permitido que atacantes gastassem os mesmos tokens ZEC duas vezes dentro do pool protegido, comprometendo potencialmente a integridade do livro de registros. Os desenvolvedores identificaram o problema durante os testes e implementaram correções antes da ativação na mainnet, o que indica que os fundos dos usuários não estiveram em risco. A rede realizou a atualização com sucesso e o ZEC retomou seu momento de alta logo após.
A vulnerabilidade estava relacionada à forma como o pool de privacidade valida as provas das transações. O mecanismo que assegura que cada moeda seja gasto apenas uma vez baseava-se numa suposição criptográfica que se mostrou mais fraca do que o esperado. Os engenheiros da Zcash reescreveram a lógica de validação para endurecer os requisitos das provas e fechar essa brecha. Os detalhes específicos da falha permanecem parcialmente ocultos para evitar ataques semelhantes em outras redes focadas em privacidade que usam arquitetura parecida.
Essa atualização representa uma das mudanças técnicas mais ambiciosas da Zcash. Foi necessária uma ativação coordenada em todo o ecossistema de nós completos e um hard fork para aplicar as novas regras. A equipe anunciou o processo com meses de antecedência, dando tempo para que mineradores, exchanges e custodiante se preparassem. Grandes plataformas como Kraken e Coinbase completaram suas preparações antes do fork.
A reação do mercado foi de otimismo cauteloso, não de pânico. O ZEC negociou perto de $52 nas horas após a atualização, consolidando um ganho semanal de 12%. A moeda enfrentou dificuldades no início do ano devido ao aumento da fiscalização regulatória sobre tokens de privacidade globalmente, mas as melhorias técnicas e o interesse institucional em infraestrutura de privacidade ajudaram na recuperação recente do preço.
O verdadeiro desafio agora é se a Zcash poderá manter o ritmo à medida que os concorrentes aprimoram suas ofertas de privacidade. Monero continua sendo a moeda de privacidade mais utilizada em volume de transações, enquanto novos participantes como Railgun estão ganhando espaço no DeFi. O foco da Zcash em conformidade regulatória – permitindo transações protegidas e transparentes na mesma rede – diferencia-se da privacidade obrigatória do Monero, um equilíbrio que atrai investidores institucionais mas limita o entusiasmo dos maximalistas de privacidade.
Os traders devem ficar atentos a novas divulgações de vulnerabilidades nos próximos 30 dias, prazo padrão para divulgação responsável em segurança cripto. Novas falhas na arquitetura do pool protegido podem reacender a pressão de venda. Por ora, o patch bem-sucedido e a atualização tranquila eliminaram riscos técnicos de curto prazo para a tese de investimento.
Zcash corrige falha crítica de gasto duplo em atualização do pool de privacidade
Zcash concluiu uma grande atualização na rede que corrigiu uma vulnerabilidade que poderia permitir gasto duplo de tokens. Não há evidências de exploração da falha até o momento.