-
El investigador Taylor Hornby utilizó Claude Opus 4.8 de Anthropic para encontrar el fallo.
-
La vulnerabilidad se debía a una regla mal escrita en el protocolo, explicó el investigador.
La falla que forzó el pasado 1 de junio una actualización de emergencia en el pool de privacidad Orchard de la red Zcash era una vulnerabilidad que permitía crear cantidades ilimitadas de monedas falsas sin dejar rastro, según reveló este 4 de junio un reporte firmado por Zooko Wilcox (cofundador de Zcash y director de producto de la organización Shielded Labs), Jason McGee (director ejecutivo de Shielded Labs) y Taylor Hornby (consultor de seguridad de Shielded Labs y miembro del directorio de la Zcash Foundation).
El error en Orchard fue corregido mediante una actualización del protocolo, como informó CriptoNoticias en su momento, pese a que no había compartido la naturaleza del problema. Según el reporte de Wilcox, McGee y Hornby, la vulnerabilidad había estado presente desde la activación de Orchard en mayo de 2022, sin ser detectada durante cuatro años pese a múltiples auditorías realizadas por expertos en criptografía.
El investigador Hornby utilizó el modelo Claude Opus 4.8 de Anthropic para encontrar el fallo, y, de acuerdo con el informe, la combinación de herramientas de IA con métodos de auditoría tradicionales fue determinante para encontrar una falla que había escapado a revisiones previas.
Tras la divulgación del hallazgo, el precio de ZEC cayó desde aproximadamente USD 630 hasta un mínimo de USD 250, una baja del 60%. Al momento de esta redacción, ZEC cotiza cerca de USD 308, todavía un 51% por debajo del precio previo al descubrimiento.
¿Cómo funcionaba el bug y qué lo hacía peligroso?
Cada transacción privada en Zcash incluye una prueba criptográfica de conocimiento cero (ZK) que demuestra que esa operación siguió las reglas del protocolo sin revelar los montos ni las identidades involucradas. Esas reglas están definidas en lo que se llama el circuito de Orchard, un conjunto de instrucciones matemáticas que actúan como árbitro de qué transacciones son válidas y cuáles no.
Según el reporte de Shielded Labs, una de esas reglas estaba escrita de forma lo suficientemente imprecisa como para aceptar datos falsos como si fueran legítimos.
En la práctica, eso significaba que alguien con el conocimiento técnico necesario podría haber construido una transacción que le acreditara monedas que nunca existieron, y el circuito la habría dado por válida de todos modos.
Según los autores del informe, Hornby construyó un programa de prueba que, al ejecutarlo en un entorno de prueba local (sin conexión a la red real), generó ZEC falsos ilimitados sin que el protocolo lo detectara.
Lo que hace que la falla sea especialmente delicada es que Orchard fue diseñado precisamente para ocultar los montos de las transacciones. Esa privacidad, que es la razón de ser del pool, también impide verificar desde afuera si alguien introdujo monedas que no debería tener.
Josh Swihart, fundador de ZODL (una de las wallets más usadas del ecosistema Zcash), lo explicó de este modo:
Un pool blindado oculta los montos e historial de las monedas. Es el punto de la privacidad. Pero también significa que no puedes verificar los valores como sí puedes hacerlo con un libro contable público. Lo único que te asegura que nadie falsificó es la matemática que prueba que cada transacción siguió las reglas.
Josh Swihart, fundador de ZODL.
La propuesta para probar que el suministro es íntegro
Ante esa incertidumbre, Shielded Labs explora una actualización de red que crearía un nuevo pool Orchard y aplicaría un mecanismo llamado de contabilidad de torniquete (en inglés, turnstile accounting) sobre todos los fondos del pool actual: cada moneda del pool viejo debería pasar por un punto de control público antes de ingresar al nuevo, lo que permitiría verificar que el total coincide con el suministro esperado. Si hay diferencia, quedaría en evidencia. La propuesta no tiene cronograma y requiere aprobación de la comunidad.
Swihart señaló que la solución de fondo es la verificación formal del circuito, lo que implicaría construir una prueba matemática de que el código no puede producir ningún resultado inválido, en lugar de depender de revisores humanos. «En lugar de buscar con ojos humanos, probamos que no hay nada para encontrar», escribió. Según el fundador de ZODL, múltiples equipos ya trabajan en esa verificación para Orchard, y el próximo protocolo de privacidad de Zcash, Tachyon, está siendo construido desde cero con ese estándar.
La gravedad de la falla también está dada por la relevancia de Orchard en Zcash. Este pool concentra 4,5 millones de los 5,1 millones de ZEC que circulan en los pools blindados de la red, lo que representa más del 30% del suministro total de ZEC. Es el pool dominante desde mediados de 2024 y por él pasa la amplia mayoría de las transferencias privadas de la red. La falla que afectó a Orchard estuvo activa durante cuatro años en esa capa.
Finalmente, la incertidumbre sobre el suministro que se pudo haber creado en Orchard se suma a otra tensión que Zcash arrastra en su ecosistema. La misma capacidad de un grupo acotado de desarrolladores para pausar el protocolo y corregirlo de emergencia que permitió responder con rapidez es, para una parte de la comunidad, una forma de centralización difícil de conciliar con los principios de una red descentralizada.
