- Falha no pool Orchard do Zcash permitia cunhar ZEC indetectável desde maio de 2022
- Pesquisador usou modelo Opus 4.8 da Anthropic para encontrar bug em três dias
- ZEC caiu 31% em 24 horas e Arthur Hayes zerou posição após divulgação
Uma vulnerabilidade crítica no pool blindado Orchard do zcash permitia, em tese, a criação de ZEC falsificado em quantidade ilimitada — sem qualquer rastro detectável on-chain. A falha existia desde a ativação do Orchard, em maio de 2022, e passou despercebida por anos de auditorias feitas por alguns dos principais criptógrafos do mundo. Quem encontrou o bug não foi um humano sozinho: foi um pesquisador trabalhando lado a lado com o modelo Opus 4.8, da Anthropic.
O caso foi revelado pela Shielded Labs, organização sem fins lucrativos que financia o desenvolvimento do Zcash. Segundo o comunicado oficial, o engenheiro de segurança independente Taylor Hornby, contratado em abril para uma revisão contínua do protocolo, identificou a brecha no dia 29 de maio. Ele usou um framework próprio de auditoria assistida por IA, acoplado ao Opus 4.8, modelo que a Anthropic havia liberado apenas um dia antes, em 28 de maio.
O reflexo no mercado foi imediato. O ZEC recuou 31% em 24 horas e fechou a quinta-feira cotado a US$ 409,64, com a maior parte da queda concentrada nas cinco horas seguintes ao anúncio. Arthur Hayes, cofundador da BitMEX, publicou no X que liquidou toda a sua posição, argumentando que a tese de privacidade “exige perfeição” e que dúvidas sobre a integridade da oferta são desqualificantes.
Como a falha permitia cunhar ZEC do nada
O bug estava em um elemento subrrestrito do circuito Orchard. Na prática, entradas falsas conseguiam passar por uma checagem de multiplicação em curva elíptica e ainda assim eram validadas pela rede. Como o Orchard oculta saldos e valores via provas de conhecimento zero, qualquer ZEC falsificado seria indistinguível dos tokens legítimos.
Hornby chegou a escrever um programa de exploração completo, que gerou ZEC ilimitado em ambiente de teste local. A Shielded Labs afirmou que a exploração prévia parece improvável, mas reconheceu o problema cru: a própria privacidade do protocolo impede checagem definitiva. “Não há forma criptográfica de determinar se isso ocorreu”, disse a organização. O Zcash Open Development Lab e a Zcash Foundation coordenaram um upgrade emergencial em duas fases, concluído em 2 de junho.
Opus 4.8 quebra a tese da IA atacante
O episódio cai como contraponto à narrativa que dominou o debate de segurança em DeFi nas últimas semanas. O ex-CTO da OpenZeppelin, Manuel Aráoz, defendeu há poucos dias que a IA daria vantagem assimétrica a atacantes — defensores precisam corrigir cada bug, enquanto invasores precisam só de uma falha.
O caso Zcash sugere o contrário, ao menos quando a equipe age primeiro. O CEO da Helius, Mert Mumtaz, escreveu que o uso proativo de red-teaming com IA avançada e a coordenação rápida do patch deveriam ser lidos como sinal positivo para o protocolo. A Shielded Labs já prepara nova proposta de upgrade, com a criação de um pool blindado adicional e contabilidade do tipo turnstile para moedas que saem do Orchard — o que permitiria a qualquer usuário verificar a integridade do supply de ZEC.
Alerta para exchanges brasileiras e moedas de privacidade
O recado para o investidor que opera no Brasil tem dois lados. Primeiro: moedas de privacidade já enfrentam pressão regulatória global e, no país, a exigência de auditoria independente em exchanges imposta pelo Banco Central tende a elevar a barreira para listagem de ativos como ZEC, Monero e similares. Algumas corretoras locais já restringem saques desses tokens por exigência de compliance internacional.
Segundo: o caso reforça o padrão visto em outros incidentes recentes de hardware e software cripto — como a falha admitida pela Trezor no Safe 7 e o dreno de US$ 7,3 milhões no locker da DxSale. A combinação de auditoria humana com modelos como Opus 4.8 está virando padrão de mercado. Para quem custodia cripto, o detalhe importa: bugs sobrevivendo quatro anos em código aberto auditado dezenas de vezes mostram que o risco de protocolo segue sendo subprecificado pelo mercado.
