
Zcash (ZEC) ha enfrentado un nuevo escrutinio después de que una vulnerabilidad parcheada en el Pool Orchard desencadenara una disputa sobre si los usuarios e inversores de la moneda de privacidad aún enfrentan riesgos ocultos.
Haseeb Qureshi, socio de Dragonfly, dijo que el mercado podría estar tratando el error como una amenaza inmediata mayor de lo que respalda la evidencia disponible. También afirmó que Dragonfly continúa manteniendo ZEC, incluso mientras desarrolladores, inversores y defensores de la privacidad debaten lo que el fallo podría haber permitido antes de ser corregido.
Según Qureshi, el problema crítico no era si la vulnerabilidad era grave, sino dónde es probable que se hubiera mantenido su impacto. Dijo que el error podría haber permitido a alguien crear ZEC falsificado dentro del pool protegido de Orchard, pero argumentó que esas monedas enfrentarían un obstáculo importante una vez que un atacante intentara venderlas.
Según Qureshi, un atacante eventualmente necesitaría mover el ZEC protegido falsificado a ZEC transparente antes de usar los principales intercambios. Dado que el ZEC transparente se puede verificar con el suministro público, dijo que cualquier intento de mover cantidades infladas a la circulación visible sería más fácil de detectar para la red.
Por esa razón, Qureshi dijo que los usuarios regulares de intercambios y muchos traders probablemente tenían una exposición directa limitada. Colocó el mayor riesgo en los usuarios que mantuvieron fondos dentro del pool protegido mientras existía la vulnerabilidad.
Qureshi también citó datos recientes de la red Zcash para apoyar su argumento. Dijo que la participación del pool protegido en el suministro cayó del 31% al 30% en 48 horas después de la divulgación.
Para Qureshi, esa pequeña caída no mostró una prisa de los usuarios centrados en la privacidad por abandonar el pool. Describió el movimiento como modesto en lugar de una señal de pánico, aunque reconoció que el error generó un serio debate en torno al sistema de transacciones privadas de Zcash.
Mientras tanto, el creador de Zcash, Wei Dai, argumentó que un atacante exitoso podría no haber necesitado vaciar el Pool Orchard. Dai dijo que un atacante cuidadoso podría haber mantenido ZEC falso dentro del entorno protegido y moverlo lentamente a través de transferencias privadas.
Bajo ese escenario, Dai dijo que el propio pool podría haber ayudado a ocultar el movimiento de monedas falsificadas. También planteó otro posible riesgo. Si alguien descubrió el fallo temprano, Dai dijo que esa persona podría haber abierto una gran posición corta contra ZEC antes de que el error se hiciera público.
Dado que ZEC se negocia en mercados líquidos de futuros perpetuos, Dai argumentó que un trader podría haberse beneficiado de la reacción posterior del precio sin dejar pruebas claras en la cadena del exploit original.