Morning Minute es un boletín diario escrito por Tyler Warner. El análisis y las opiniones expresadas son suyas y no reflejan necesariamente las de Decrypt. Y echa un vistazo a nuestro nuevo programa diario de noticias que cubre todas las historias principales en 5 minutos, descargable en Apple Pod o Spotify.

¡GM!

Noticias destacadas de hoy:

• Bitcoin se mantiene estable mientras otras monedas principales bajan; BTC a $62.5k
• Los ETF de BTC registran entradas netas por primera vez desde el 14 de mayo
• La confirmación de un vector de exploit en ZEC hace caer el token un 43%
• Primera hipoteca respaldada por Bitcoin de Fannie Mae completada
• Pump Fun lanza Pump Fun Go como nuevo mercado de recompensas

🚩 Exploit de ZCash Encontrado por un Hacker Ético Usando Claude Opus 4.8

El 29 de mayo, un investigador de seguridad llamado Taylor Hornby descubrió una vulnerabilidad crítica en el pool de privacidad Orchard de Zcash que habría permitido a un atacante acuñar una cantidad ilimitada de ZEC falsificados.

Hornby, quien fue contratado por el equipo de ZCash precisamente por esta razón, lo encontró usando Claude Opus 4.8 de Anthropic. Para el 1 de junio, el ecosistema de Zcash había implementado una solución de emergencia, resolviendo el problema, aunque fue explotable durante los últimos 4 años.

Cuál era la vulnerabilidad: El pool Orchard, la capa de transacciones blindadas más avanzada de Zcash, activa desde mayo de 2022, utiliza pruebas de conocimiento cero para validar transacciones sin revelar montos ni participantes. El error en términos sencillos: una verificación específica que se suponía que debía validar las entradas de las transacciones no estaba aplicando realmente las reglas que parecía aplicar. Un atacante que la descubriera podría introducir entradas falsas en esa verificación y hacer que pasaran de todos modos, generando ZEC de la nada, con el sistema de prueba ZK validando la transacción fraudulenta como legítima.

Hornby, con la ayuda de Opus 4.8, escribió un exploit completo y funcional. Lo probó en un entorno local y funcionó: ZEC falsificados ilimitados e indetectables, indistinguibles de las monedas legítimas. Lo reveló inmediatamente a ZODL, el organismo de desarrollo coordinador de Zcash, en lugar de ejecutarlo en la red principal.

Qué hace que el impacto del exploit sea desconocido: Debido a que Orchard es un pool de privacidad, no hay forma de determinar criptográficamente si esta vulnerabilidad fue explotada entre mayo de 2022 y junio de 2026. Las propiedades de privacidad que hacen que Orchard sea valioso son las mismas propiedades que hacen que la explotación sea indetectable.

Ahora, el equipo que contrató a Hornby dice que es poco probable una explotación anterior. El error eludió años de escrutinio de criptógrafos de primer nivel, el descubrimiento requirió herramientas de IA de vanguardia disponibles solo para investigadores de seguridad (white-hat), y la ventana de remediación fue estrecha. Pero fueron explícitos: los usuarios no deben confiar únicamente en su evaluación.

Qué sucede a continuación: Shielded Labs está proponiendo una Actualización de Red que desplegaría un nuevo pool blindado e impondría una “contabilidad de torniquete” en todas las monedas del pool Orchard. Esto esencialmente forzaría a cada moneda Orchard existente a pasar por un punto de control verificable que expondría cualquier suministro falsificado. Esto requiere un amplio apoyo de gobernanza de la comunidad y un proceso estándar de actualización de la red de Zcash. Se espera una propuesta detallada la próxima semana. Shielded Labs también está iniciando formalmente un proyecto para verificar matemáticamente todo el circuito de Orchard desde cero, y está contratando a un Jefe de Seguridad y un Criptógrafo.

Por qué esto importa más allá de Zcash: Esta es la demostración en el mundo real más clara hasta ahora de lo que el modelo de IA más capaz de Anthropic puede hacer en manos de un investigador de seguridad experto. Hornby usó Opus 4.8, lanzado públicamente el 28 de mayo, y en 24 horas después de su lanzamiento, encontró un error crítico de cuatro años de antigüedad que había sobrevivido a múltiples rondas de revisión humana experta.

Y esto fue solo Opus 4.8. Mythos llegará pronto. Y habrá modelos mejores después de eso. Todo protocolo cripto debe estar atento: intenten hackear/explotar su propio protocolo con hackers éticos contratados. O arriesguen y esperen a que los hackers maliciosos lo hagan por ustedes.

El tiempo corre, y el destino a corto plazo del espacio cripto en general probablemente está en juego.

🌎 Cripto y Mercados Macro

• Las principales criptomonedas están mayormente en rojo; BTC -3% a $61.9k; ETH -7% a $1,655; SOL -6% a $65.70; HYPE -8% a $61.80
• WLD (+9%), DEXE (+8%) y JST (+7%) lideraron los mayores movimientos
• ZEC cayó un 43% a $306 después de que se publicara el exploit, llegando a un mínimo de $250
• Petróleo -1% a $93; Oro -0.2% a $4,490
• Los futuros de acciones están mixtos, con el DOW en verde pero el Nasdaq bajando un 1%
• Los largos en cripto vieron $830M en liquidaciones durante el último día, incluyendo $336M en largos de BTC, $277M en ETH y $117M en largos de ZEC
• Coinbase y Better Home & Finance financiaron la primera hipoteca respaldada por Bitcoin de Fannie Mae en la historia de EE. UU., completada por una pareja casada en Ann Arbor que utilizó su Bitcoin como garantía para comprar su primera casa sin activar una venta imponible
• El Representante Bryan Steil (R-WI) anunció planes para añadir restricciones al mercado de predicción en el proyecto de ley de prohibición de acciones de la Cámara, impidiendo que los miembros del Congreso apuesten en elecciones y políticas públicas en Kalshi y Polymarket
• Demis Hassabis, CEO de Google DeepMind, dijo que la humanidad se encuentra en las “estribaciones de la singularidad” y predijo que la IGA (Inteligencia General Artificial) llegará alrededor de 2030, posiblemente tan pronto como 2029
• La operación “Semana de Interrupción” del DOJ congeló más de $3.8 millones en cripto robado con la ayuda de Coinbase, SpaceX, Meta, Apple, Google y Microsoft
• Un mercado gris de péptidos en rápido crecimiento se ha convertido en uno de los mercados de alto volumen más nuevos de las criptomonedas, procesando más de $100 millones anualmente principalmente a través de pagos en Bitcoin y stablecoins

Tesorerías Corporativas y ETFs

• Los ETF de Bitcoin vieron $3M en entradas netas el jueves, el primer día positivo desde el 14 de mayo; los ETF de ETH vieron $19M en entradas
• Los ETF de HYPE vieron $12M en entradas netas el jueves

Rastreador de Monedas Meme

• Los líderes de memes volvieron a estar en rojo; DOGE -7%, SHIB -7%, PEPE -8%, PENGU -7%, TRUMP -9%, BONK -9%, SPX -11%, FARTCOIN -15%
• SV151 (+800%), Hunter (+200%) y LOA (+60%) lideraron los movimientos en Solana
• Los movimientos en Base incluyeron chainspin (+200x), SERV (+30%) y Pitch (+30%)

📈 Mercado Variado del Día

💰 Rastreador de Tokens, Airdrops y Protocolos

• Pump Fun lanzó Pump.fun GO, un mercado global de recompensas que permite a cualquiera crear y pagar cualquier tarea para ser completada por humanos en todo el mundo

🚚 ¿Qué está pasando en los NFT?

• Los líderes de NFT estuvieron mayormente estables; Punks sin cambios a 30.8 ETH, BAYC sin cambios a 7.78 ETH, Pudgy +1% a 4.14 ETH; Hypurr’s -9% a 259 HYPE
• VeeFriends (+27%) y Fidenzas (+15%) lideraron los movimientos destacados