- A Zcash caiu 41% no dia, passando de US$ 635 de máxima local para US$ 309 na mínima intradiária, conforme dados do CoinGecko, recuperando para cerca de US$ 314.
- a vulnerabilidade crítica estava no pool blindado Orchard, componente que gerencia transações privadas, e poderia permitir a falsificação de ZEC sem assinatura on-chain.
- o problema foi descoberto em 29 de maio pelo pesquisador Taylor Hornby, com uso de ferramentas de auditoria assistidas por inteligência artificial; a correção de emergência ficou pronta em 1º de junho de 2026.
- a Shielded Labs afirmou que, devido à privacidade do Orchard, não há forma definitiva de comprovar, apenas com criptografia, se houve exploração.
- a comunidade e especialistas comentaram que a falha reacende debates sobre riscos estruturais das moedas de privacidade; a Shielded Labs propôs atualização de rede com novo pool blindado e contabilidade de acesso, para reduzir riscos.
O Zcash caiu 41% em um único dia após a divulgação de uma vulnerabilidade crítica no pool Orchard, componente que gerencia as transações blindadas do protocolo. O problema poderia ter permitido a falsificação de ZEC sem assinatura on-chain. A descoberta ocorreu no final de maio e a correção foi implementada no início de junho de 2026.
O pesquisador Taylor Hornby identificou a falha em 29 de maio, usando ferramentas de auditoria assistidas por IA. A vulnerabilidade residia em duas linhas de código do circuito Orchard, abrindo caminho para a criação de ZEC falsificado dentro do pool blindado.
Segundo a Shielded Labs, responsável pelo desenvolvimento do Zcash, o bug esteve ativo desde a ativação do Orchard em maio de 2022 até a correção de emergência em 1º de junho de 2026. Por questões de privacidade, não há como provar de forma definitiva se houve exploração.
Contexto técnico e mercado
Especialistas apontam que o problema envolve falhas de curvas elípticas em circuitos ZK em produção, uma vulnerabilidade comum em sistemas de privacidade. A IA tem acelerado a detecção desses erros na indústria, segundo o setor.
A proposta de solução de longo prazo envolve verificação formal de circuitos combinados com um segundo sistema de prova, com o objetivo de tornar transições de estado mais seguras. Ethereum já trabalha em abordagem semelhante.
Reação e desdobramentos
Entre investidores, houve diferentes leituras sobre o risco imediato. Uma figura de peso relacionada à indústria informou ter liquidado toda a posição em Zcash após o ocorrido. O alerta principal é a possibilidade de insolvência do pool Orchard, o que poderia diluir detentores de ZEC blindado.
Outros representantes do setor ressaltaram ceticismo sobre a probabilidade de exploração da falha antes do patch. A avaliação é de que seria necessário um intenso escrutínio da base de código para confirmar qualquer exploração.
A Shielded Labs sugeriu uma atualização de rede que introduz um novo pool blindado com contabilidade de controle de acesso, permitindo verificação independente da oferta de Zcash. A prática promoveria maior transparência sobre o suprimento.
Andrews lembrou que a mudança proposta exige desblindar todas as moedas antes de migrar para o novo pool, o que reduz riscos de exploração prévia. A verificação formal da atualização é vista como fator adicional de mitigação.
Entre na conversa da comunidade