Conclusiones clave:
La Zcash Foundation corrigió un error crítico de solidez en el circuito Orchard Action el 2 de junio, implementando un soft fork de emergencia que detuvo temporalmente las transacciones blindadas antes de una solución permanente en la altura de bloque 3.364.600.
"Instamos encarecidamente a todos los operadores de nodos a actualizar a Zebra 5.0.0 lo antes posible", declaró la Zcash Foundation, confirmando que no se detectó creación de valor no autorizada.
El error, descubierto el 29 de mayo por el investigador independiente Taylor Hornby durante una auditoría de Shielded Labs, podría haber permitido cambios de estado no válidos y un posible doble gasto dentro del pool de Orchard. Los ingenieros de ZODL Daira-Emma Hopwood, Kris Nuttycombe y Jack Grigg confirmaron el problema en cuestión de horas. Zebra 4.5.3 activó un soft fork de emergencia en la altura de bloque 3.363.426 alrededor de las 02:00 UTC del 2 de junio, rechazando temporalmente las acciones de Orchard mientras los ingenieros preparaban un circuito corregido. La transición generó 37 bloques huérfanos a medida que los mineros actualizaban a diferentes velocidades, según el miembro de la comunidad Kenbak.
Orchard, el pool blindado más reciente de Zcash lanzado con NU5 en 2022, alberga aproximadamente 4,2 millones de ZEC. Alrededor del 30% del suministro total se encuentra ahora en pools blindados, lo que hace que la vulnerabilidad sea particularmente relevante. El incidente marca el cuarto evento de seguridad importante en tres meses para Zcash, que mantiene dos implementaciones de nodo independientes — zcashd (C++) y Zebra (Rust) — una decisión de diseño que ha introducido repetidamente sobrecarga de coordinación y riesgos de divergencia de consenso.
La fundación informó que las transacciones Sapling y transparentes continuaron operando con normalidad mientras las acciones de Orchard permanecían en pausa. El código afectado incluía versiones antiguas de halo2_gadgets, orchard y zcash_primitives, así como las versiones 5.0.0 a 6.12.3 de zcashd. El mecanismo de torniquete de Zcash protegió el suministro total de ZEC durante todo el incidente.
Cake Wallet, que añadió soporte para Zcash blindado en enero de 2026 con transacciones Orchard habilitadas por defecto, confirmó que su servicio ZEC no estuvo disponible durante la interrupción a nivel de red. "Esto no es solo un problema de Cake Wallet, sino de toda la red", señaló el proveedor de la cartera.
ZEC cotizaba a 587,35 USD con una capitalización de mercado de aproximadamente 9.800 millones de USD al 2 de junio, según datos de CoinMarketCap. El token se ha disparado más de un 1.200% desde los mínimos previos al halving de este año, impulsado por el cierre de la investigación de la SEC sobre la Zcash Foundation en enero y la presentación de Grayscale para convertir su Zcash Trust en un ETF al contado.
Los operadores de nodos ahora deben actualizar a Zebra 5.0.0. Aquellos que permanecieron en un fork incorrecto después de NU6.2 pueden necesitar resincronizar desde cero o restaurar desde una copia de seguridad realizada antes de la activación.
Este artículo es solo con fines informativos y no constituye asesoramiento de inversión.
