A Zcash despencou dois dígitos da noite para o dia depois que um desenvolvedor divulgou uma vulnerabilidade crítica no pool blindado Orchard do protocolo, que poderia ter permitido uma falsificação indetectável por mais de quatro anos.A moeda de privacidade caiu de uma máxima local de US$ 635 na quarta-feira para uma mínima intradiária de US$ 309 na quinta-feira, de acordo com dados do CoinGecko. Desde então, recuperou-se ligeiramente para cerca de US$ 314, uma queda de 41% no dia.https://t.co/v7BiOdzU9E— zooko???? ⓩ (@zooko) June 4, 2026A vulnerabilidade foi descoberta em 29 de maio pelo pesquisador de segurança Taylor Hornby, usando ferramentas de auditoria assistidas por inteligência artificial.Ela residia em duas linhas de código dentro do circuito Orchard, o componente criptográfico que governa as transações blindadas do Zcash, e permitia que um ator malicioso criasse ZEC falsificado dentro do pool blindado sem nenhuma assinatura on-chain. Se o bug tivesse sido explorado antes da descoberta, não haveria como provar.“A vulnerabilidade esteve presente desde a ativação do Orchard em maio de 2022 até a correção de emergência ter sido implementada em 1º de junho de 2026”, escreveu a Shielded Labs, a organização por trás do desenvolvimento do Zcash, em uma postagem de divulgação. “Devido às propriedades de privacidade do Orchard e à natureza do bug, não há uma forma definitiva de determinar, usando apenas criptografia, se tal exploração ocorreu.”Leia também: Zcash conclui sua “mais ambiciosa” atualizaçãoO incidente reacendeu o debate sobre um problema estrutural que, segundo os críticos, vai além do bug específico. Ao contrário do Bitcoin ou do Ethereum, onde a exploração on-chain é imediatamente visível, as moedas de privacidade como o Zcash criam condições em que um ataque bem-sucedido pode nunca ser detectado.“O Zcash permite uma classe única de bugs onde, se forem explorados, ninguém saberia”, tuitou o comentarista de cripto Udi Wertheimer. “Essa classe única ainda existe. O fato de eles terem corrigido esse bug específico é irrelevante.”Verificações de curva elíptica sub-restritas, a categoria de falha no cerne desta vulnerabilidade, estão entre as fraquezas mais comuns em circuitos ZK em produção, de acordo com Joe Andrews, CEO da Aztec Labs, um estúdio de produtos focado em privacidade. O padrão não é novo para o Zcash, disse Andrews, acrescentando que a IA está acelerando a taxa na qual tais bugs são descobertos em toda a indústria.A correção a longo prazo, disse Andrews ao Decrypt, é a verificação formal de circuito combinada com um segundo sistema de prova, uma abordagem que o Ethereum já está planejando. “Ambos os sistemas devem concordar para que uma transição de estado seja válida, o que reduz drasticamente as chances de os bugs serem explorados”, afirmou.Reação mista do mercadoArthur Hayes, ex-CEO da BitMEX, revelou que havia liquidado toda a sua posição em Zcash após a divulgação.O risco imediato para os detentores não é a inflação em toda a cadeia, mas a potencial insolvência do próprio pool Orchard, o que significa que os detentores de ZEC blindado poderiam ser diluídos se reivindicações falsificadas competissem contra as legítimas por um saldo finito do pool.The Holy Trinity is dead. Sadly due to the Orchard Pool exploit, I had to dump our entire $ZEC bag.– While I think it's extremely unlikely of any minting, it cannot be formally cryptographically proved impossible– The privacy from AI, govt, big tech narrative demands perfection…— Arthur Hayes (@CryptoHayes) June 5, 2026Nem todos compartilham desse alarme. Craig Salm, diretor jurídico da Grayscale, argumentou que a exploração antes do patch era improvável. Para acreditar que a vulnerabilidade foi realmente explorada, disse Salm, alguém teria que examinar a base de código mais minuciosamente do que todos os desenvolvedores principais combinados, e então resistir à tentação de esvaziar todo o pool durante uma corrida de alta histórica. “Parece improvável para mim”, tuitou ele.A Shielded Labs propôs uma atualização de rede que implementa um novo pool blindado com contabilidade de controle de acesso, o que permitiria a qualquer pessoa verificar a integridade do suprimento de Zcash.Andrews disse que a estrutura dessa atualização, que exige que todas as moedas sejam desblindadas antes de entrar no novo pool, limita efetivamente o risco de qualquer exploração anterior ao montante atual de ativos blindados. “A verificação formal da nova atualização reduz os riscos substancialmente ainda mais”, disse ele.* Traduzido e editado com autorização do Decrypt.Buscando uma carteira com alto ganho, mas sem o sobe e desce do mercado? A Renda Fixa Digital do MB oferece ativos com ganhos de até 18% ao ano, risco controlado e total segurança para seus investimentos. Conheça agora!O post Zcash despenca 41% após pesquisador revelar “vulnerabilidade crítica” na rede apareceu primeiro em Portal do Bitcoin.