Engenheiro responsável pela vulnerabilidade de quatro anos do Zcash: Monero (XMR) também será auditado

Descoberto por engenheiro de segurança Taylor Hornby, que revelou uma vulnerabilidade fatal na piscina de ocultação Orchard do Zcash, que já colocou Monero (XMR) na lista de próximas auditorias, expandindo também o escopo de revisão de segurança de projetos de moedas de privacidade no futuro.
(Resumo anterior: ZEC caiu 48% e quebrou abaixo de 250 dólares: Opus 4.8 detecta vulnerabilidade de emissão ilimitada no Zcash, Arthur Hayes faz liquidação de posições)
(Complemento de contexto: Zcash ficou parado por mais de 4 horas: após uma bifurcação de emergência, o bloco 3.364.601 travou, agravando a crise de governança)

Resumo dos pontos principais

• Hornby anunciou que Monero já entrou na fila de auditoria, ampliando o escopo de revisão de segurança de moedas de privacidade
• Anteriormente, usando Opus 4.8 combinado com uma estrutura própria, detectou em menos de um dia uma vulnerabilidade de emissão ilimitada no Zcash que persistia há quatro anos
• Hornby optou por relatar a vulnerabilidade ao invés de lucrar com ela, planejando solicitar financiamento da comunidade Zcash para continuar pesquisas de segurança

No dia seguinte ao lançamento do Opus 4.8 pela Anthropic no final de maio, Hornby já tinha dedicado sua atenção à auditoria do Zcash. Sua estrutura própria, "zcash-full-stack-auditor", combinada com o modelo mais recente, identificou em menos de 24 horas uma falha crítica na piscina Orchard que persistia há quatro anos: a restrição do gadget de multiplicação escalar de base variável (variable-base scalar multiplication gadget) usado na circuitaria de Orchard era insuficiente, permitindo que um atacante falsificasse entradas e burlasse a verificação de provas de conhecimento zero, possibilitando a emissão ilimitada de ZEC falsificados de forma indetectável.

Hornby é fundador da Defuse Security e também membro do conselho da Zcash Foundation. Em abril deste ano, foi contratado como consultor de segurança em tempo parcial pela organização sem fins lucrativos Shielded Labs, com contrato de três meses, com a missão de identificar vulnerabilidades antes que atacantes o façam. No dia 29 de maio, ao descobrir o problema, imediatamente reportou aos engenheiros principais do ZODL. Shielded Labs iniciou uma correção emergencial, e em 2 de junho, uma bifurcação suave (soft fork) Zebra 4.5.3 suspendeu todas as transações Orchard, sendo que em 3 de junho, a atualização NU6.2 corrigiu a vulnerabilidade com uma bifurcação rígida (hard fork) e a fechou permanentemente.

Auditorias anteriores usando Opus 4.7 com prompts genéricos não conseguiram detectar essa falha. A diferença está na estrutura própria de Hornby, que oferece estratégias de sugestão altamente direcionadas, não apenas uma atualização de modelo, mas uma combinação de humanos e ferramentas.

Queda do ZEC e dilema ético

Após a divulgação da vulnerabilidade, o ZEC sofreu um grande golpe, caindo 48,51% em 24 horas, atingindo um mínimo de 250 dólares, com um volume de liquidação superior a 116 milhões de dólares, afetando mais de 19.000 traders. Arthur Hayes liquidou toda sua posição em ZEC, alegando que "a garantia de privacidade não é uma possibilidade, mas uma certeza".

Apesar de haver condições para lucrar com a vulnerabilidade, Hornby escolheu relatar ao invés de explorar, afirmando que "não pode aceitar essa traição".

Zooko Wilcox, fundador do Zcash, afirmou que a possibilidade de a vulnerabilidade ter sido explorada é extremamente baixa, mas devido à arquitetura de privacidade do Orchard, do ponto de vista criptográfico, não é possível provar se alguém falsificou moedas durante esses quatro anos.

Monero entrou na lista de auditoria

Hornby agora direciona seu foco para o Monero (XMR), anunciando que já o colocou na fila de auditoria, e planeja expandir a revisão de segurança para mais projetos de moedas de privacidade. Ele também está preparando uma solicitação de financiamento à comunidade Zcash para apoiar trabalhos futuros de pesquisa de segurança.

A comunidade do Monero também não está parada: na mesma época, a Trail of Bits foi contratada para auditar a integração do FCMP++ (Full-Chain Membership Proofs, provas de membresia de cadeia completa). Mas a participação de Hornby representa uma linha de auditoria independente, usando a mesma metodologia assistida por IA que ajudou a detectar a vulnerabilidade no Zcash, agora aplicada à análise da base criptográfica do Monero.

Perguntas frequentes

Quem é Taylor Hornby? Por que ele está auditando o Zcash?

Hornby é fundador da Defuse Security e membro do conselho da Zcash Foundation. Em abril deste ano, foi contratado como consultor de segurança em tempo parcial pela Shielded Labs, usando Opus 4.8 da Anthropic combinado com sua estrutura própria para auditar vulnerabilidades na circuitaria do Zcash.

Qual é o problema da vulnerabilidade no Orchard do Zcash?

A restrição do gadget de multiplicação escalar de base variável na circuitaria Orchard é insuficiente, permitindo que um atacante falsifique entradas e burlasse a verificação de provas de conhecimento zero, possibilitando a emissão ilimitada de ZEC falsificados de forma indetectável. A vulnerabilidade permaneceu por quatro anos, desde maio de 2022, até sua correção em 3 de junho de 2026.