A Zcash concluiu uma atualização emergencial de rede em duas fases para corrigir uma vulnerabilidade crítica em seu pool protegido Orchard. A falha passou despercebida por quatro anos e poderia ter permitido teoricamente a criação ilimitada e indetectável de ZEC falsificados. A notícia do bug desencadeou uma queda de 50% no preço, mas a resposta rápida da rede ajudou a restaurar a confiança e impulsionou uma recuperação no preço do ZEC.
Leitura Relacionada: Analista Traça Roteiro de Longo Prazo do Ethereum para US$ 16.000 – Não Há Motivo para Pânico
Em 7 de junho, Josh Swihart, CEO da Electric Coin Company — principal desenvolvedora da Zcash — postou no X confirmando que a correção estava completa e a rede estava segura. Isso ocorreu enquanto o ZEC começava a se recuperar das mínimas que atingiu após a divulgação da vulnerabilidade. A postagem chegou em um momento crítico: o ZEC havia caído cerca de 50% de um pico de US$ 624 em 4 de junho para US$ 309 em 5 de junho, eliminando mais de US$ 3 bilhões de seu valor de mercado, de acordo com a linha do tempo do incidente do BitMEX Blog.
O preço do ZEC tem apresentado tendência de alta nas últimas 48 horas, conforme mostrado no gráfico diário. Fonte: ZECUSD no Tradingview
Como o Bug da Zcash Foi Encontrado — E O Que Era
A vulnerabilidade foi descoberta em 29 de maio de 2026 pelo pesquisador de segurança Taylor Hornby durante uma auditoria de protocolo encomendada pela Shielded Labs. Hornby encontrou uma falha de "solidez" no circuito de prova de conhecimento zero Orchard da Zcash — especificamente, um elemento sub-restrito no circuito Orchard Action que poderia permitir transições de estado inválidas, criando um risco teórico de gasto duplo dentro do pool protegido.
A descoberta foi feita usando o modelo de IA Claude Opus 4.8 da Anthropic junto com um conjunto de análise personalizado, de acordo com a divulgação oficial da Shielded Labs. Hornby e a IA desenvolveram uma prova de conceito funcional que gerou com sucesso ZEC falsificados ilimitados e completamente indetectáveis em um ambiente de teste local. Um analista independente descreveu como "aproximadamente o pior tipo de bug que uma criptomoeda pode ter", conforme reportagem do Yahoo Finance.
Importante, a falha não permitiu a inflação do fornecimento total de ZEC na rede ativa. O mecanismo de contabilidade de catraca interno da Zcash — que rastreia o valor total que entra e sai do pool protegido — confirmou que nenhuma criação de valor não autorizada ocorreu enquanto a falha estava ativa, de acordo com a declaração oficial da Shielded Labs. No entanto, a organização reconheceu que, devido aos recursos de privacidade do Orchard e à natureza do bug, não há uma maneira criptográfica definitiva de determinar se a exploração realmente ocorreu. Essa limitação, inerente ao design do pool protegido, tornou-se uma fonte de preocupação do mercado por si só.
A vulnerabilidade estava presente desde a ativação do Orchard em maio de 2022 — quatro anos — sem ser detectada.
A Resposta de Emergência
O ecossistema de desenvolvimento da Zcash respondeu com velocidade incomum. A primeira fase foi um soft fork emergencial implantado através do Zebra 4.5.3, ativado no bloco 3.363.426 em 2 de junho. Ele desativou temporariamente todas as transações Orchard para remover o caminho de ataque enquanto os desenvolvedores preparavam uma correção permanente. As transações transparentes e Sapling continuaram operando normalmente durante todo o período, de acordo com o anúncio oficial da Zcash Foundation no X.
A segunda fase chegou em 3 de junho através do hard fork NU6.2 — ativado no bloco 3.364.600 via Zebra 5.0.0 — que introduziu um circuito corrigido e uma nova chave de verificação, corrigindo a falha e reativando as transações Orchard, de acordo com a Foundation.
A reação inicial do mercado ao hard fork foi positiva. O ZEC subiu de US$ 544 em 2 de junho para US$ 603 em 3 de junho, depois continuou para US$ 624 em 4 de junho — seu nível mais alto desde o início da recuperação. Então Arthur Hayes divulgou publicamente que havia saído de toda sua posição em ZEC durante o dia em 4 de junho, no mesmo dia do pico. Ele citou cinco fatores macro, incluindo preços mais altos de energia e próximos IPOs de IA, de acordo com seu post no X coberto em reportagens anteriores. A combinação da saída de Hayes e a incerteza persistente sobre se a exploração já havia ocorrido antes do patch enviou o ZEC para US$ 309 em 5 de junho.
A Recuperação E O Que Significa
O post de Swihart em 7 de junho no X tranquilizou a comunidade de que o fornecimento total de ZEC permaneceu intacto durante todo o incidente e que a rede passou pela emergência sem exploração confirmada. Isso parece ter desencadeado a recuperação agora em andamento. A rápida resposta em duas fases, juntamente com a divulgação transparente da Foundation e a comunicação direta de Swihart, deram ao mercado a confiança necessária.
Este desenvolvimento marca um momento crucial e genuinamente desconfortável para a posição de longo prazo da Zcash neste setor emergente. Uma vulnerabilidade de quatro anos no pool Orchard — a própria característica que define o valor central de privacidade do ZEC — foi corrigida de forma limpa e sem exploração confirmada.
Leitura Relacionada: A Queda do Preço do Bitcoin Acabou Ou Isso É Apenas o Começo? Analista Responde
Mas há uma ironia estrutural: os recursos de privacidade que tornam a Zcash valiosa também tornam impossível confirmar que a vulnerabilidade nunca foi usada. Isso continuará sendo um ponto de interrogação que a comunidade deve abordar à medida que a recuperação continua.
No momento desta escrita, o ZEC é negociado a cerca de US$ 430, recuperando-se de suas mínimas de 5 de junho à medida que a confiança na resposta de segurança da rede se reconstrói gradualmente.
Imagem de capa do Grok, Gráfico ZECUSD do Tradingview
Perguntas Frequentes
Aqui está uma lista de perguntas frequentes com base no tópico, escritas em tom natural com respostas claras e concisas
Perguntas de Nível Iniciante
1 Espera, a Zcash caiu 50% por causa de um segredo? Que segredo?
O segredo era uma vulnerabilidade no protocolo Zcash que foi descoberta e corrigida secretamente há quatro anos. Não era um segredo para os desenvolvedores — eles a consertaram silenciosamente — mas quando a notícia da vulnerabilidade antiga vazou recentemente, investidores entraram em pânico e venderam suas moedas.
2 Se o bug foi corrigido há quatro anos, por que o preço caiu agora?
A informação sobre a vulnerabilidade antiga se tornou pública pela primeira vez recentemente. Mesmo que o bug já tivesse sido corrigido, a notícia assustou novos investidores que não conheciam a história completa, causando uma liquidação temporária.
3 Meu Zcash está seguro? Meu dinheiro esteve em risco?
Sim, seu Zcash está seguro. A vulnerabilidade foi corrigida há quatro anos e nenhum fundo foi roubado ou perdido por causa dela. A queda recente de preço foi puramente devido ao pânico do mercado, não a um problema de segurança.
4 O que significa "recuperação silenciosa"?
Significa que, após a liquidação inicial de pânico, compradores estão entrando novamente. O preço está subindo lentamente à medida que mais pessoas percebem que a vulnerabilidade já foi corrigida e o projeto ainda é seguro.
5 Devo comprar Zcash agora porque está se recuperando?
Essa é uma decisão de investimento pessoal. A recuperação sugere que a confiança está retornando, mas cripto é volátil. Faça sua própria pesquisa e nunca invista mais do que você pode perder.
Perguntas de Nível Intermediário/Avançado
6 O que exatamente era a vulnerabilidade de quatro anos na Zcash?
Era uma falha criptográfica no sistema de prova Sprout. Poderia ter permitido teoricamente que um atacante criasse moedas falsificadas sem detecção. A equipe corrigiu atualizando para o protocolo Sapling.
7 Por que a equipe da Zcash manteve a vulnerabilidade em segredo por quatro anos?
Eles seguiram uma prática comum de segurança chamada divulgação responsável. Eles corrigiram o bug silenciosamente para evitar que agentes mal-intencionados o explorassem antes da implantação do patch. Eles só revelaram detalhes anos depois, uma vez que a correção estava totalmente comprovada e não representava mais risco.