Endereços Zcash apresentam vulnerabilidades críticas de segurança com a atualização Zebra e o fundo $1M ZCG

• Anúncio -

• A Fundação Zcash deu as boas-vindas a um novo engenheiro de plataforma enquanto sua reunião quinzenal focou em falhas de segurança recentemente descobertas no zcashd.

• A Fundação lançou o Zebra 4.4.0 para resolver várias vulnerabilidades, enquanto as Subvenções da Comunidade Zcash anunciaram um fundo de 1 milhão de dólares.

Foi mais uma semana agitada para o Zcash, com vulnerabilidades de segurança recentes ganhando destaque. A Fundação Zcash lançou um patch de segurança em resposta, enquanto o ecossistema anunciou um novo fundo para recompensar hackers de chapéu branco que descobrem tais falhas.

O ecossistema Zcash foi abalado por revelações de vulnerabilidades de segurança que existem há mais de cinco anos, como reportou a ETHNews. Nesta semana, a Fundação lançou o Zebra 4.4.0, a versão mais recente de sua implementação independente do software Zcash.

🚨 Zebra 4.4.0 contém correções para várias vulnerabilidades de segurança, incluindo várias questões críticas de consenso. Incentivamos fortemente todos os operadores de nós a atualizarem imediatamente. https://t.co/n9Px2ndtFY

— Fundação Zcash 🛡️ (@ZcashFoundation) 2 de maio de 2026

A versão mais recente traz correções para várias vulnerabilidades. Isso inclui uma parada permanente na descoberta de blocos, corrigindo uma vulnerabilidade que permitia a um atacante interromper todas as novas descobertas de blocos em um nó específico. Isso teria efetivamente matado esse nó.

O Zebra também tinha anteriormente uma falha que os atacantes poderiam explorar para fazer com que aceitasse blocos que a implementação original do zcashd rejeitava. Isso poderia ter criado um risco de hard fork, já que os nós discordavam sobre quais eram os blocos válidos. Essa falha já foi corrigida.

A Fundação declarou:

“Recomendamos fortemente que todos os operadores de nós Zebra atualizem para 4.4.0 o mais rápido possível, especialmente devido às vulnerabilidades de consenso descritas acima. Não há soluções alternativas conhecidas.”

Fora das correções, a Fundação deu as boas-vindas a Andrés Rodríguez como novo engenheiro de plataforma. Rodríguez se junta a outros líderes do setor que ingressaram no ecossistema Zcash para impulsionar a segurança e o desenvolvimento técnico, incluindo Giovanni Carlino, que entrou na Shielded Labs na semana passada.

Chamada do Arborist do Zcash e $1M Fundo Comunitário

A reunião quinzenal do ecossistema Zcash, conhecida internamente como Chamada do Arborist, também ocorreu na semana passada. Como na maioria das discussões do último mês, a chamada foi dominada por vulnerabilidades de segurança recentes, que, como reportamos, um hacker de chapéu branco usou IA para descobrir.

Os desenvolvedores expressaram preocupação de que a IA está armando os atacantes com ferramentas que podem sobrecarregar a maioria das medidas de segurança atuais.

Além da segurança, a transição de zcashd para Zebra também foi discutida. zcashd é a implementação original, enquanto Zebra é a versão atualizada construída pela Fundação. Os desenvolvedores têm se concentrado em tornar a transição sem atritos, mas, como foi revelado durante a reunião, eles estão considerando mudar para uma migração acelerada, mesmo que seja mais confusa.

A Shielded Labs, entidade responsável pela segurança no Zcash, tinha recomendado que os nós zcashd fossem ocultados atrás da tecnologia Zebra. No entanto, os desenvolvedores descartaram a sugestão, dizendo que isso apenas acionaria mais brechas de segurança.

Em outro ponto, as Subvenções da Comunidade Zcash (ZCG) anunciaram que reservaram 1 milhão de dólares para pagar membros que descobrirem vulnerabilidades que afetem os repositórios principais do zcashd. A ZCG observou que as ferramentas de IA estão atacando o software em ritmo acelerado, e é fundamental que o Zcash se arme contra esses ataques envolvendo sua comunidade.

Hoje, a ZCG está destinando $1M USD para financiar pagamentos por vulnerabilidades divulgadas de forma responsável que afetem os repositórios principais do Zcash. 🛡️

Nosso ecossistema agiu rapidamente para corrigir as divulgações recentes. Isso é necessário agora, pois o cenário de segurança está acelerando na era da IA.

Fórum 🔗⤵️ pic.twitter.com/ewi7l7RuvC

— Subvenções da Comunidade Zcash🛡 (@ZcashCommGrants) 28 de abril de 2026

Em seu primeiro pagamento, a ZCG anunciou que igualou a recompensa dada ao pesquisador Alex Sol, que descobriu vulnerabilidades que afetavam os repositórios do zcashd, elevando sua recompensa total para 600 ZEC, avaliada em $245.000 na cotação atual.

Na semana passada, a Fundação também deixou de aceitar candidaturas para representar o Zcash na DWeb em Berlim. O evento será realizado em meados de julho, e os candidatos selecionados representarão a rede, compartilhando desenvolvimentos recentes e fazendo conexões.

Esses desenvolvimentos também se refletiram nos gráficos de preço, onde o ZEC subiu 15% na semana passada. Atualmente negociado a $408,8, o ZEC ganhou mais de 67% no último mês.