Vulnerabilidad crítica en Zcash: desarrolladores corrigen bug en Orchard con actualización de emergencia

Los desarrolladores de Zcash realizaron una actualización de emergencia de la red tras descubrir una vulnerabilidad crítica en el pool protegido Orchard que afectaba su circuito de prueba de conocimiento cero. La Zcash Foundation informó que no se detectó explotación del bug, no hubo creación no autorizada de valor y la privacidad de los usuarios permaneció intacta. El incidente generó confusión temporal en la comunidad sobre el estado del blockchain, mientras mineros y operadores coordinaban la actualización.

El descubrimiento de la vulnerabilidad

Detección inicial

El bug fue descubierto el 29 de mayo de 2026 por Taylor Hornby, un investigador independiente de seguridad. El hallazgo ocurrió durante una auditoría de protocolo en curso para Shielded Labs, organización dedicada al desarrollo de la red Zcash.

Confirmación y respuesta

El problema fue reportado inmediatamente a los ingenieros centrales del Zcash Open Development Lab (ZODL), quienes confirmaron la vulnerabilidad. A partir de ese momento, los equipos técnicos comenzaron a preparar opciones de remediación para abordar el fallo de seguridad.

Ejecución de la actualización de emergencia

Proceso en dos etapas

La actualización se implementó en dos fases. En la primera etapa, Zebra 4.5.3 deshabilitó temporalmente las acciones de Orchard. Posteriormente, Zebra 5.0.0 activó la actualización NU6.2, cuyo objetivo fue re-habilitar el pool protegido con un circuito corregido.

Naturaleza de la vulnerabilidad

El bug afectaba el circuito de prueba de conocimiento cero del pool Orchard. Según la Zcash Foundation, la vulnerabilidad podría haber permitido transiciones de estado inválidas dentro del pool, lo que representaba un riesgo potencial para la integridad del sistema. Sin embargo, los desarrolladores confirmaron que el fallo no fue explotado.

Impacto en la red y la comunidad

Confusión en el ecosistema Zcash

Durante el proceso de actualización, un explorador de Zcash mostraba el bloque 3,364,601 como el último minado, y el bloque aparecía como generado aproximadamente cuatro horas antes. Esta situación generó informes en la red social X (anteriormente Twitter) de que la red Zcash estaba caída.

Mert Mumtaz, CEO de Helius, afirmó que la red «no estaba caída», sino que algunos exploradores estaban conectados a un nodo defectuoso. Zerodarts, un miembro seudónimo de la comunidad, señaló que «los bloques se están minando» y que la mayoría de los exploradores necesitaban actualizar sus nodos. Por su parte, Railgoon indicó que la red estaba «parcialmente intencionalmente caída» mientras se parcheaba la vulnerabilidad.

Estabilización de la red

Tatyana, colaboradora de ZODL, confirmó que hubo «un breve período de inestabilidad» en la red. La estabilidad se restableció completamente alrededor de las 3:00 am ET del 2 de junio. La actualización requirió acción coordinada entre mineros, exchanges y operadores de nodos, aunque los fondos de los usuarios y la oferta total de ZEC no se vieron afectados.

Reacción del mercado

Comportamiento del token ZEC

El token ZEC experimentó volatilidad temporal durante el incidente. Según datos de CoinGecko, la criptomoneda alcanzó un máximo diario de $637, pero cayó brevemente por debajo de los $600, hasta $599. Al momento de la publicación, ZEC se recuperó a $614. La caída reflejó la incertidumbre creada por el incidente entre los participantes del mercado.

Implicaciones y lecciones

Coordinación en infraestructura crítica

La respuesta de emergencia demostró cómo un bug en la infraestructura central de privacidad requiere acción coordinada entre múltiples actores del ecosistema, incluyendo mineros, exchanges y operadores de nodos. La situación se manejó incluso cuando los fondos de los usuarios no estaban en riesgo.

Transparencia y comunicación

La Zcash Foundation mantuvo comunicación pública durante todo el proceso de remediación. Cointelegraph intentó obtener comentarios adicionales de la fundación, pero no había recibido respuesta al momento de la publicación.

Estado actual de la red

La red Zcash funciona con normalidad tras la implementación de la actualización NU6.2. Orchard está operativo con el circuito corregido y no hay evidencia de que el bug haya sido explotado. El incidente resalta la complejidad de mantener infraestructura de privacidad en blockchains, mientras Zcash continúa implementando mejoras en sus pools protegidos. Zcash ha estado «corriendo su propio mercado alcista» mientras el precio de ZEC prepara un rally del 88%, según reportes anteriores.