Zcash ha corregido una vulnerabilidad peligrosa en su sistema centrado en la privacidad que podría haber permitido el doble gasto. El equipo implementó una actualización de emergencia en la red para evitar cualquier explotación.
Lectura relacionada: ¿Ethereum listo para la 'caída final'? Analistas pronostican nuevos mínimos mientras el precio vuelve a probar los $1,900
Zcash corrige un error crítico con una actualización de emergencia
El miércoles, la Fundación Zcash anunció que los desarrolladores habían corregido un error grave en su grupo protegido Orchard. La falla podría haber permitido transiciones de estado inválidas, lo que podría haber habilitado el doble gasto dentro del grupo. Según el informe, el investigador de Zcash Taylor Hornby, quien está realizando una auditoría continua del protocolo para Shielded Labs, encontró la vulnerabilidad crítica de solidez en el circuito de prueba de conocimiento cero de Orchard el 29 de mayo. Ese mismo día, la reportó a los ingenieros principales de Zcash Open Development Lab (ZODL).
"Una vulnerabilidad de solidez es aquella que podría permitir que el sistema acepte algo que debería rechazar. En este caso, una explotación exitosa podría haber permitido que el grupo Orchard aceptara transiciones de estado inválidas, permitiendo potencialmente el doble gasto de fondos dentro de Orchard. Sin embargo, no podría inflar el suministro total de ZEC, que está protegido por el mecanismo de torniquete de Zcash", explicó la fundación.
Después de encontrar la vulnerabilidad, los desarrolladores, mineros y operadores de infraestructura de Zcash trabajaron juntos en privado para preparar una corrección, manteniendo los detalles en secreto para evitar posibles ataques. El primer intento de un soft fork enfrentó problemas técnicos, pero los ingenieros lanzaron rápidamente un parche revisado que se activó con éxito el 2 de junio, deshabilitando temporalmente las transacciones relacionadas con Orchard. El 3 de junio, la red completó una actualización completa de hard fork, NU6.2, restaurando la funcionalidad de Orchard con el código corregido y solucionando permanentemente la vulnerabilidad.
La Fundación dijo que no había evidencia de que el error hubiera sido explotado, ya que no se detectó ninguna creación de valor no autorizada. También confirmaron que el suministro total de ZEC sigue siendo seguro y que el problema no afectó la privacidad de los fondos en ningún grupo de Zcash.
ZEC mantiene un soporte clave en medio de la confusión en la red
Después de la actualización, se difundieron noticias en las redes sociales de que la red estaba fuera de línea, causando confusión entre los miembros de la comunidad. Algunos informes afirmaron que Zcash no había producido bloques durante más de cuatro horas. Sin embargo, Mert Mumtaz, CEO de la empresa de infraestructura de Solana Helius, descartó estos informes, afirmando que la red nunca estuvo caída y que las aplicaciones de exploración estaban conectadas a un nodo defectuoso.
En una serie de publicaciones en X, el explorador de la cadena de bloques de Zcash, CipherScan, confirmó el problema, explicando que sus nodos se estaban actualizando para admitir la reciente actualización de red NU6.2. "Lo que realmente sucedió: Zcash impulsó una actualización de red coordinada (NU6.2) que requería que todos los operadores de nodos se actualizaran. Durante esa transición, algunos exploradores de bloques, incluido el nuestro, mostraron datos desactualizados o faltantes mientras nos actualizábamos", decía la publicación. "Eso es el explorador fuera de sincronización, no la cadena de bloques rota. Distinción importante. (...) Los exploradores de bloques son solo lectores. Obtienen datos de un nodo, los analizan y los muestran. Si el nodo se está actualizando o resincronizando, el explorador se vuelve obsoleto", continuó el explorador.
Lectura relacionada: Arthur Hayes apuesta $100K en Hyperliquid, dice que HYPE vencerá a Solana para fin de año
A pesar de la confusión, el precio de ZEC continuó moviéndose en contra de la tendencia general del mercado, subiendo más del 8% intradía para volver a probar el nivel de $636 el miércoles por la mañana. Notablemente, la criptomoneda ha subido aproximadamente un 20% en los últimos dos días mientras la mayor parte del mercado declinaba. Después de no poder recuperar la resistencia local de $630, la criptomoneda cayó hacia el soporte de $600, cayendo brevemente por debajo de él antes de recuperarse. Al momento de escribir esto, Zcash cotiza a $612, un aumento del 9.5% en el período semanal.
Imagen destacada de Unsplash.com, Gráfico de TradingView.com
Preguntas Frecuentes
Aquí hay una lista de preguntas frecuentes sobre la corrección de la vulnerabilidad de Orchard de Zcash y el nivel de soporte del precio de ZEC
Preguntas de Nivel Principiante
P ¿Qué es el protocolo Orchard en Zcash
R Es una parte específica de la tecnología de Zcash que hace que las transacciones sean privadas. Se introdujo en 2022 para mejorar la seguridad y la eficiencia.
P ¿Estaba mi dinero en riesgo debido a esta vulnerabilidad
R No. La vulnerabilidad fue encontrada y corregida por el equipo de desarrollo de Zcash antes de que algún atacante pudiera explotarla. No se perdieron ni robaron fondos de usuarios.
P ¿Qué significa que ZEC continúa manteniendo el soporte en 600
R Significa que el precio de Zcash ha estado rebotando en el nivel de 600 sin caer por debajo de él, lo que los operadores ven como una señal de fuerte interés de compra a ese precio.
P ¿Necesito hacer algo para proteger mi Zcash
R No. La corrección se aplicó a la red en sí. No necesita mover sus monedas ni cambiar su billetera.
P ¿Zcash sigue siendo seguro de usar después de esta corrección
R Sí. La corrección hace que el protocolo Orchard sea aún más seguro que antes. Zcash sigue siendo una de las criptomonedas más privadas y seguras.
Preguntas de Nivel Intermedio
P ¿Cuál fue exactamente la vulnerabilidad en el protocolo Orchard
R Fue un error de consenso que podría haber permitido a un atacante crear tokens Zcash falsos o romper la privacidad de las transacciones. La corrección lo previene.
P ¿Cómo corrigió el equipo de Zcash la vulnerabilidad sin detener la red
R Publicaron una actualización de software para todos los operadores de nodos. La mayoría de los principales exchanges y mineros se actualizaron rápidamente, por lo que no hubo división de la red ni tiempo de inactividad.
P ¿El nivel de soporte de 600 significa que Zcash está infravalorado o sobrevalorado
R No necesariamente. Los niveles de soporte solo muestran dónde los compradores han intervenido históricamente. No garantiza la dirección futura del precio, pero sugiere una fuerte demanda a ese precio.
P ¿Afectará esta corrección la privacidad de mis transacciones de Orchard
R No. La corrección solo cierra el agujero de seguridad. Sus transacciones siguen siendo completamente privadas con pruebas de conocimiento cero, igual que antes.
Preguntas de Nivel Avanzado