
Zcash se desplomó dos dígitos de la noche a la mañana después de que los desarrolladores revelaran una vulnerabilidad crítica en el pool blindado Orchard del protocolo que podría haber permitido la falsificación indetectable durante más de cuatro años.
La moneda de privacidad cayó desde su máximo local del miércoles de $635 a un mínimo intradiario de $309 el jueves, según datos de CoinGecko. Desde entonces se ha recuperado ligeramente hasta alrededor de $330, un 37.8% menos en el día.
https://t.co/v7BiOdzU9E
— zooko🛡🦓🦓🦓 ⓩ (@zooko) June 4, 2026
La vulnerabilidad fue descubierta el 29 de mayo por el investigador de seguridad Taylor Hornby utilizando herramientas de auditoría asistidas por IA.
Residía en dos líneas de código dentro del circuito Orchard, el componente criptográfico que rige las transacciones blindadas de Zcash, y permitía a un actor malintencionado crear ZEC falsos dentro del pool blindado sin firma en la cadena. Si el error hubiera sido explotado antes de su descubrimiento, no habría habido forma de probarlo.
"La vulnerabilidad estuvo presente desde la activación de Orchard en mayo de 2022 hasta que se implementó la solución de emergencia el 1 de junio de 2026", escribió Shielded Labs, la organización detrás del desarrollo de Zcash, en una publicación de divulgación. "Debido a las propiedades de privacidad de Orchard y la naturaleza del error, no hay una forma definitiva de determinar, utilizando solo criptografía, si dicha explotación ocurrió."
El incidente ha reavivado el debate sobre un problema estructural que, según los críticos, va más allá del error específico. A diferencia de Bitcoin o Ethereum, donde la explotación en la cadena es inmediatamente visible, las monedas de privacidad como Zcash crean condiciones en las que un ataque exitoso podría nunca ser detectado.
"Zcash permite una clase única de errores en los que, si son explotados, nadie lo sabría", tuiteó el comentarista de criptomonedas Udi Wertheimer. "Esta clase única todavía existe. El hecho de que hayan corregido este error específico es inmaterial."
Las comprobaciones de curvas elípticas sublimitadas, la categoría de falla en el centro de esta vulnerabilidad, se encuentran entre las debilidades más comunes en los circuitos ZK en producción, según Joe Andrews, CEO de Aztec Labs, un estudio de productos centrado en la privacidad. El patrón no es nuevo para Zcash, dijo Andrews, añadiendo que la IA está acelerando la tasa a la que se descubren tales errores en toda la industria.
La solución a largo plazo, dijo Andrews a Decrypt, es la verificación formal de circuitos combinada con un segundo sistema de prueba, un enfoque que Ethereum ya está planeando. "Ambos sistemas deben estar de acuerdo para que una transición de estado sea válida, lo que reduce drásticamente las posibilidades de que se exploten errores", dijo.
Arthur Hayes, ex CEO de BitMEX, reveló que había liquidado toda su posición en Zcash tras la divulgación.
El riesgo inmediato para los tenedores no es la inflación en toda la cadena, sino la posible insolvencia del propio pool de Orchard, lo que significa que los tenedores de ZEC blindados podrían diluirse si las reclamaciones falsificadas compitieran contra las legítimas por un saldo de pool finito.
The Holy Trinity is dead. Sadly due to the Orchard Pool exploit, I had to dump our entire $ZEC bag.
- While I think it's extremely unlikely of any minting, it cannot be formally cryptographically proved impossible
- The privacy from AI, govt, big tech narrative demands perfection…— Arthur Hayes (@CryptoHayes) June 5, 2026
No todos comparten esa alarma. Craig Salm, director legal de Grayscale, argumentó que la explotación antes del parche era improbable. Para creer que la vulnerabilidad fue realmente explotada, dijo Salm, alguien habría tenido que examinar el código base más a fondo que todos los desarrolladores principales combinados, y luego resistir la tentación de drenar todo el pool durante una carrera alcista histórica. "Me parece poco probable", tuiteó.
Shielded Labs ha propuesto una actualización de red que implementa un nuevo pool blindado con contabilidad de torno, lo que permitiría a cualquiera verificar la integridad del suministro de Zcash.
Andrews dijo que la estructura de esa actualización, que requiere que todas las monedas se 'desblinden' antes de entrar en el nuevo pool, limita efectivamente el riesgo de cualquier explotación previa a la cantidad actual de activos blindados. "La verificación formal de la nueva actualización reduce sustancialmente aún más los riesgos", dijo.