### Descoberta Assistida por IA Revela Vulnerabilidade Crítica no Pool de Privacidade do Zcash Uma vulnerabilidade significativa foi descoberta e rapidamente corrigida dentro do pool de privacidade **Orchard** da criptomoeda **Zcash**. A falha, encontrada pelo pesquisador de segurança **Taylor Hornby** em 29 de maio, foi identificada com a assistência do modelo de IA **Claude Opus 4.8**, destacando o papel crescente da IA em pesquisas avançadas de segurança. ### A Natureza da Falha O pool **Orchard**, introduzido em 2022, representa o sistema de transações blindadas mais avançado do **Zcash**, projetado para facilitar transações privadas aproveitando provas de conhecimento zero (zero-knowledge proofs). Essas provas validam transações sem revelar detalhes sensíveis como valores ou participantes. No entanto, **Hornby** descobriu uma falha crítica: uma verificação específica destinada a validar as entradas de transação não estava aplicando suas regras corretamente. Essa brecha poderia ter permitido que um atacante injetasse entradas fraudulentas, efetivamente gerando nova criptomoeda **ZEC** do nada. O sistema de prova de conhecimento zero, validando erroneamente essas transações ilícitas, teria então aprovado o ZEC fraudulento como legítimo. ### Correção Implantada, Exploração Desconhecida A boa notícia para os usuários do **Zcash** é que a vulnerabilidade foi corrigida. A equipe do **Zcash**, que havia contratado **Hornby** especificamente para tais auditorias de segurança, agiu rapidamente para resolver o problema. No entanto, uma questão preocupante permanece sem resposta: atualmente não há como determinar se essa falha crítica foi explorada por atores maliciosos antes de sua descoberta e posterior correção. A natureza da vulnerabilidade significa que, se explorada, o **ZEC** gerado ilicitamente seria indistinguível da moeda legítima, potencialmente impactando o fornecimento e a integridade da criptomoeda sem deixar rastros. ### Implicações Mais Amplas para a Segurança Blockchain Este incidente ressalta as complexidades inerentes e as fragilidades potenciais em sistemas criptográficos avançados, especialmente aqueles que sustentam criptomoedas focadas em privacidade. Embora as provas de conhecimento zero ofereçam fortes garantias de privacidade, sua implementação requer atenção meticulosa aos detalhes. A descoberta de uma falha tão fundamental, mesmo anos após a implantação, reacende discussões sobre a auditoria robusta e a validação contínua de segurança necessárias para tecnologias blockchain, particularmente ao lidar com a criação e gerenciamento de ativos digitais.