Zcash ha completado una actualización de emergencia de red en dos fases para corregir una vulnerabilidad crítica en su pool blindado Orchard — una falla que pasó desapercibida durante cuatro años, que teóricamente podría haber permitido la creación ilimitada e indetectable de ZEC falsos, y que provocó un colapso del precio del 50 % antes de que la respuesta rápida de la red comenzara a restaurar la confianza y a impulsar una recuperación del precio de ZEC.
Josh Swihart, CEO de Electric Coin Company — el desarrollador principal de Zcash — publicó en X el 7 de junio confirmando que la corrección estaba completa y la red segura, mientras ZEC iniciaba su recuperación tras los mínimos alcanzados después de la divulgación de la vulnerabilidad.
El post llegó en un momento crítico para el activo: ZEC había caído aproximadamente un 50 % desde un pico del 4 de junio de $624 a $309 el 5 de junio, borrando más de $3 mil millones de su capitalización de mercado, según la cronología documentada por el blog de BitMEX del incidente.
Cómo se encontró el error de Zcash — y qué era
La vulnerabilidad fue descubierta el 29 de mayo de 2026 por la investigadora de seguridad Taylor Hornby durante una auditoría de protocolo encargada por Shielded Labs. Hornby identificó una falla de “solidez” en el circuito de pruebas de conocimiento cero Orchard — específicamente un elemento sub‑constrained en el circuito Orchard Action que podría permitir transiciones de estado inválidas, creando un riesgo teórico de doble gasto dentro del pool blindado.
El hallazgo se realizó usando el modelo de IA Claude Opus 4.8 de Anthropic junto con una suite de análisis personalizada, según la divulgación oficial de Shielded Labs. Hornby y la IA desarrollaron una prueba de concepto funcional que generó ilimitadamente ZEC falsos, completamente indetectables, en un entorno de prueba local — descrita por un analista independiente como “el peor tipo de error que puede tener una criptomoneda”, según el informe de Yahoo Finance sobre la divulgación.
Críticamente, la falla no permitía la inflación del suministro total de ZEC en la red en vivo. El mecanismo interno de contabilidad de turnstile de Zcash — que rastrea el valor total que entra y sale del pool blindado — confirmó que no se creó valor no autorizado mientras la falla estaba activa, según la declaración oficial de Shielded Labs.
Sin embargo, la organización reconoció directamente que, debido a las propiedades de privacidad de Orchard y la naturaleza del error, no existe un método criptográfico definitivo para determinar si se explotó — una limitación inherente al diseño del pool blindado que se convirtió en una fuente de preocupación del mercado. La vulnerabilidad había estado presente desde la activación de Orchard en mayo de 2022 — cuatro años — sin ser detectada.
La respuesta de emergencia
El ecosistema de desarrollo de Zcash respondió con una velocidad inusual. La primera fase fue un soft fork de emergencia desplegado a través de Zebra 4.5.3, activado en el bloque 3,363,426 el 2 de junio, que desactivó temporalmente todas las transacciones Orchard para eliminar la vía de ataque mientras los desarrolladores preparaban la corrección permanente.
Las transacciones transparentes y Sapling continuaron operando con normalidad durante todo el tiempo, según el anuncio oficial de la Zcash Foundation en X. La segunda fase llegó el 3 de junio mediante el hard fork NU6.2 — activado en el bloque 3,364,600 a través de Zebra 5.0.0 — que introdujo un circuito corregido y una nueva clave de verificación, parcheando la falla y reactivando las transacciones Orchard, según la Foundation.
La reacción inicial del mercado al hard fork fue positiva. ZEC subió de $544 el 2 de junio a $603 el 3 de junio, continuando a $624 el 4 de junio — su nivel más alto desde que comenzó el rally. Luego, Arthur Hayes divulgó públicamente que había liquidado toda su posición en ZEC intradía el 4 de junio — el mismo día del pico — citando cinco factores macroeconómicos, incluidos los precios más altos de la energía y los próximos IPOs de IA, según su publicación en X cubierta en informes previos. La combinación de la salida de Hayes y la incertidumbre persistente sobre si había habido explotación antes del parche llevó a ZEC a $309 el 5 de junio.
La recuperación y lo que significa
La publicación de Swihart en X el 7 de junio — tranquilizando a la comunidad de que el suministro total de ZEC permanecía intacto y que la red había pasado por la emergencia sin explotación confirmada — parece haber sido el catalizador de la recuperación que ahora está en curso. La respuesta rápida en dos fases, combinada con la divulgación transparente de la Foundation y la comunicación directa de Swihart, proporcionó la señal de confianza que el mercado necesitaba.
Este desarrollo marca un momento pivotal y verdaderamente incómodo para el posicionamiento a largo plazo de Zcash en el sector emergente. Una vulnerabilidad de cuatro años en el pool Orchard — el componente que define la propuesta de valor de privacidad central de ZEC — ha sido corregida de forma limpia y sin explotación confirmada.
Pero la ironía estructural de que las propiedades de privacidad que hacen valioso a Zcash también hacen imposible confirmar que la vulnerabilidad nunca se utilizó seguirá siendo un signo de interrogación que la comunidad deberá abordar mientras continúa la recuperación.
Al momento de escribir estas líneas, ZEC cotiza alrededor de $430, recuperándose de los mínimos del 5 de junio a medida que la confianza en la respuesta de seguridad de la red se reconstruye gradualmente.
Imagen de portada de Grok, gráfico ZECUSD de Tradingview