
Cameron Winklevoss ha defendido Zcash después de que la moneda de privacidad se desplomara hasta un 45% y las acciones de Cypherpunk Technologies cayeran un 37% tras la divulgación de un bug crítico que podría haber permitido la creación ilimitada de ZEC falsificado.
Según una publicación en X del 5 de junio, Cameron Winklevoss defendió Zcash mientras los inversores reaccionaban a la divulgación de una vulnerabilidad crítica en el pool blindado Orchard de la red. Si bien reconoció que pueden surgir errores en cualquier sistema blockchain, argumentó que el enfoque debe estar en la rapidez con la que los investigadores los identifican y abordan.
“Cuando se trata de cualquier L1, habrá errores. Lo importante es que hay investigadores de clase mundial enfocados en fortalecer la red y mantenerse por delante de los malos.”
Sus comentarios llegaron mientras la presión se extendía a las empresas vinculadas al ecosistema Zcash.
Las acciones de Cypherpunk Technologies, una empresa que cotiza en bolsa y se centra en acumular Zcash, cayeron a su nivel más bajo desde marzo. Los datos de Yahoo Finance mostraron que la acción cayó un 37% a 0,59 dólares después de tocar un mínimo intradiario de 0,53 dólares. Al mismo tiempo, las acciones de GEMI, vinculadas a Gemini, cayeron un 4,4% a 4,41 dólares a medida que las acciones tecnológicas se debilitaban en los mercados estadounidenses.
Los detalles publicados por Shielded Labs mostraron que el investigador de seguridad Taylor Hornby descubrió la vulnerabilidad el 29 de mayo durante una auditoría asistida por IA. Según la organización, el fallo permaneció sin ser detectado durante aproximadamente cuatro años dentro del pool blindado Orchard.
Shielded Labs afirmó que Hornby utilizó con éxito el exploit en un entorno de prueba local para crear ZEC falsificado ilimitado sin detección. La organización añadió que el mismo método podría haber funcionado en la red principal de Zcash antes de que se parcheara el problema.
Una respuesta de emergencia liderada por Zcash Open Development Lab y otros colaboradores del ecosistema resultó en una actualización de la red completada el 2 de junio. La solución pausó temporalmente la actividad de Orchard antes de restaurarla con el código corregido.
A pesar de la reparación, Shielded Labs dijo que las herramientas criptográficas por sí solas no pueden determinar si el exploit fue utilizado antes del parche porque las transacciones de Orchard están diseñadas para preservar la privacidad.
Si bien la organización describió la explotación previa como improbable, enfatizó que los usuarios no deben confiar únicamente en esa evaluación.
La Fundación Zcash lanzó posteriormente Zebra 5.0.0 a través del hard fork NU6.2, reactivando Orchard con el circuito corregido. Según la fundación, no se había identificado ninguna evidencia de creación de valor no autorizada.
La venta se intensificó en los activos relacionados con Zcash tras la divulgación. Según datos de crypto.news, Zcash (ZEC) se desplomó más del 45% en 24 horas, alcanzando un mínimo intradiario de 264,80 dólares el 5 de junio. La moneda de privacidad ha recuperado parte de esas pérdidas y se negociaba a alrededor de 361 dólares al cierre de esta edición.
Entre los que redujeron su exposición se encontraba el cofundador de BitMEX, Arthur Hayes. En una publicación en X, Hayes dijo que vendió toda su posición en ZEC porque el incidente socavó su tesis de inversión en torno a los activos centrados en la privacidad.
Hayes escribió que la explotación parecía "extremadamente improbable" pero argumentó que la incapacidad de descartarla de forma concluyente creaba un problema para una criptomoneda centrada en la privacidad.
“La privacidad frente a la IA, el gobierno, la gran tecnología exige perfección, no improbabilidad. Leí sobre el exploit ayer y no aprecié cómo violaba mi mapa mental narrativo. La caída del 30% me hizo reconsiderar, y tuve que obtener ganancias de toda la posición.”
Mientras tanto, Cypherpunk rechazó las preocupaciones de que las monedas falsificadas hubieran entrado en circulación. En un comunicado publicado en X, la compañía dijo que no había "cero evidencia" de que la vulnerabilidad hubiera sido explotada. También argumentó que un atacante habría tenido poco incentivo para mantener ZEC falsificado a través de un gran mercado alcista en lugar de vender las monedas antes.