Um pesquisador independente usou o Claude Opus 4.8 para encontrar uma vulnerabilidade no pool Orchard da Zcash capaz de criar ZEC falso sem nenhuma detecção. A correção chegou em cinco dias. Mas uma pergunta central continua sem resposta criptograficamente definitiva: alguém explorou isso antes?
A seguir:
- Como o pesquisador Taylor Hornby encontrou em horas um bug que sobreviveu quatro anos de auditoria por especialistas humanos
- Por que a queda de quase 50% do ZEC foi amplificada por Arthur Hayes, e não pelo bug em si
- O argumento técnico que torna a exploração prévia improvável, e a limitação fundamental que impede uma prova definitiva
Na quinta-feira passada (5 de junho), a Zcash divulgou publicamente uma vulnerabilidade crítica no seu pool de privacidade Orchard. O ZEC caiu de US$624 para um mínimo intraday de US$309 em menos de 48 horas, apagando mais de US$3 bilhões em capitalização de mercado.
Mas o bug não foi descoberto nesta semana. Ele foi encontrado em 29 de maio, corrigido em 3 de junho. E a ferramenta que permitiu a descoberta não foi um auditor humano. Foi o Claude Opus 4.8.
Como um pesquisador encontrou em horas o que especialistas não viram em quatro anos
Em abril de 2026, a Shielded Labs contratou o pesquisador independente Taylor Hornby para auditar o circuito Orchard. Ele combinou o Claude Opus 4.8 com um framework customizado de auditoria baseado em IA.
Em 29 de maio, Hornby localizou a falha, escreveu um exploit funcional e verificou que ele produzia ZEC falsificado ilimitado num ambiente de teste local. Tudo isso num único dia.
A natureza técnica do bug: a falha estava num elemento insuficientemente restrito no circuito Orchard que permitia que valores arbitrários passassem por uma verificação de multiplicação em curva elíptica. Isso permitiria criar ZEC shielded sem lastro real, sem que nenhum observador externo pudesse detectar.
O bug havia sobrevivido anos de revisão por alguns dos criptógrafos mais capazes do campo. O que mudou foi a ferramenta: auditorias de circuitos ZK historicamente exigiam especialistas altamente qualificados e semanas de análise manual. O workflow de Hornby compressa esse processo para horas.
A resposta de cinco dias
Após a divulgação privada a Zooko Wilcox, fundador da Zcash, a correção se desdobrou em duas etapas.
Em 2 de junho às 00:30 UTC, um soft fork emergencial via Zebra 4.5.3 desabilitou as transações Orchard no bloco 3.363.426. Em 3 de junho às 00:05 ET, o hard fork NU6.2 ativou no bloco 3.364.600 com um circuito corrigido, reabilitando o Orchard permanentemente.
Todo o ciclo, da descoberta à rede corrigida, levou cinco dias. Transações transparentes e Sapling funcionaram normalmente durante todo o processo. É apenas o segundo upgrade motivado por segurança crítica na história da rede desde 2016.
Por que o ZEC caiu quase 50%, e quem acelerou a queda
O mercado inicialmente leu a correção como positivo. O ZEC subiu de US$544 em 2 de junho para US$624 em 4 de junho. Traders interpretaram o ciclo de cinco dias sem split da chain e sem fundos perdidos como sinal de maturidade.
Mas a divulgação pública no dia 5 mudou o cenário. O co-fundador da BitMEX, Arthur Hayes, liquidou toda sua posição em ZEC e postou publicamente sobre a saída, amplificando o pânico de venda.
O token fechou o dia próximo dos US$309, queda de quase 50% em relação ao topo da semana.
A questão que não tem resposta definitiva
Aqui está o problema central que a Zcash não consegue resolver por design. Como o Orchard é um pool de privacidade, não há forma de determinar criptograficamente se essa vulnerabilidade foi explorada entre maio de 2022 e junho de 2026.
As propriedades de privacidade que tornam o Orchard valioso são as mesmas que tornam a exploração indetectável.
A equipe que contratou Hornby acredita que exploração prévia é improvável por três razões:
- o bug evadiu anos de escrutínio por criptógrafos de classe mundial;
- a descoberta exigiu ferramentas de IA de ponta disponíveis apenas recentemente;
- e a janela de remediação foi estreita.
Mas foram explícitos: os usuários não devem depender apenas dessa avaliação.
O argumento técnico mais forte contra a exploração está na camada transparente. Quem falsificasse ZEC shielded precisaria vender para obter valor real, o que exigiria desblindar os tokens.
Como a camada transparente é totalmente visível, é trivial verificar que o limite máximo de supply nunca foi ultrapassado. Você não pode desblindar mais moedas do que o limite da rede sem ser barrado.
A solução que vem a seguir
Para eliminar qualquer sombra de dúvida definitivamente, a Zcash planeja um upgrade com um novo turnstile para o pool Orchard, uma verificação matemática que contará todas as moedas antes de permitir a migração para o novo pool. Se não houve inflação, isso provará ao mundo de forma definitiva. Se houve, será detectado.
Além disso, o episódio abriu uma discussão mais ampla sobre verificação formal como caminho de longo prazo. A Zcash sinalizou que colocará verificação formal de circuitos no centro do seu roadmap. Com softwares criptográficos formalmente verificados, bugs desse tipo se tornam impossíveis por concepção estrutural.
O caso também aponta para uma mudança de paradigma no campo das auditorias de segurança. A IA não substituiu o especialista humano, mas multiplicou o que um único pesquisador consegue fazer em um dia. Essa combinação provavelmente vai redefinir como protocolos de privacidade são auditados a partir de agora.
