Vulnerabilità Zcash scoperta con AI: ZEC perde fino al 42% e 5 miliardi

Una notizia importante fa rumore nell’ecosistema blockchain. Una vulnerabilità Zcash scoperta con AI ha acceso i riflettori sulla sicurezza del protocollo privacy di Zcash. Un ricercatore indipendente, aiutato da un modello di intelligenza artificiale, ha individuato una falla critica nell’Orchard shielded pool, attiva dal maggio 2022. In teoria, il difetto avrebbe potuto consentire la creazione illimitata di token ZEC contraffatti, senza essere rilevato.

La scoperta porta la firma di Taylor Hornby, che il 29 maggio ha usato Claude Opus 4. 8 di Anthropic insieme a strumenti personalizzati per trovare il problema. Il punto più sorprendente è che la vulnerabilità era sfuggita ai controlli e alle revisioni di codice condotti negli anni, nonostante la complessità e la centralità dell’Orchard shielded pool nel sistema di privacy di Zcash.

Dinamiche di mercato

Secondo quanto emerso, la falla non ha prodotto exploit confermati sulla mainnet di Zcash. La soglia massima di 21 milioni di ZEC è quindi rimasta intatta. Proprio questo dettaglio ha evitato conseguenze peggiori, ma non ha cancellato l’impatto tecnico e di mercato della scoperta.

Come funzionava il bug nel pool protetto Orchard di Zcash Il bug nel pool protetto Orchard di Zcash sfruttava una caratteristica chiave dei sistemi shielded: le prove a conoscenza zero. Questi meccanismi proteggono la privacy, ma rendono molto difficile verificare pubblicamente la somma totale dei token come accade in blockchain trasparenti, per esempio Bitcoin. È proprio in questo spazio di opacità che la falla si inseriva.

In pratica, la vulnerabilità avrebbe permesso di generare ZEC falsi all’interno del pool protetto senza lasciare tracce evidenti. Hornby ha confermato la possibilità di exploit in un ambiente di test locale, mentre non sono emerse evidenze di un uso malevolo sulla rete principale. La risposta di Zcash: soft fork il 1° giugno e hard fork il 3 giugno Dopo la segnalazione, Zcash ha reagito rapidamente.

Impatto sui mercati

Il protocollo ha attivato un soft fork di emergenza il 1° giugno, seguito da un hard fork completo il 3 giugno, che ha corretto definitivamente il problema. La sequenza degli interventi ha limitato il rischio e ha contenuto la crisi prima che si allargasse. La vulnerabilità Zcash scoperta con AI ha però pesato subito sul mercato.

Il prezzo di ZEC è sceso tra il 30% e il 42%, cancellando oltre 5 miliardi di dollari di capitalizzazione. La reazione riflette la sensibilità degli investitori quando un difetto tocca direttamente l’integrità dell’emissione di un asset digitale. Perché l’intelligenza artificiale conta nella sicurezza blockchain Il caso mostra anche il ruolo crescente dell’AI nell’auditing di sistemi crittografici complessi.

Le reti basate su zero-knowledge proofs richiedono controlli molto sofisticati, e i metodi tradizionali possono non bastare. La svulnerabilità ZEC individuata dall’intelligenza artificiale dimostra che l’analisi assistita da modelli avanzati può scovare difetti rimasti invisibili per anni. Taylor Hornby ha detto di voler applicare lo stesso metodo di revisione ad altre criptovalute orientate alla privacy, tra cui Monero.

I mercati delle criptovalute seguono da vicino questo sviluppo, mentre gli investitori valutano il potenziale impatto sui prezzi.