El Bug de Orchard que Sacudió a Zcash: Caída del 50%, un Descubrimiento de IA y la Crisis de Integridad de la Oferta de $3 Mil Millones

Lo más preocupante de todo era el cronograma: el bug había estado presente desde que Orchard se lanzó en mayo de 2022, una ventana de cuatro años completos antes de su descubrimiento .

La Corrección de Emergencia: Una Actualización en Dos Etapas

El Zcash Open Development Lab (ZODL) y la Fundación Zcash reaccionaron con rapidez. Toda la respuesta, desde el descubrimiento hasta la solución definitiva, se ejecutó en solo cinco días .

1. Soft fork (2 de junio de 2026): En el bloque 3,363,426, todas las transacciones de Orchard se desactivaron temporalmente para prevenir una posible explotación mientras los ingenieros preparaban un parche permanente .
2. Hard fork NU6.2 (3 de junio de 2026): El circuito parcheado se activó en el bloque 3,364,600, volviendo a habilitar las transacciones de Orchard con una clave de verificación corregida. Esto eliminó permanentemente el riesgo de falsificación dentro de Orchard .

La Fundación Zcash confirmó que no se creó ningún valor no autorizado y que los pools Sapling y Transparent nunca se vieron afectados .

El Impacto en el Mercado: La Caída del 50%

El mercado tardó más en asimilar la urgencia de los desarrolladores. Cuando la vulnerabilidad se divulgó públicamente el 5 de junio, la reacción fue rápida y severa.

Varias fuerzas convergieron para impulsar la liquidación:

• Las ventas de pánico estallaron cuando el mercado procesó la noticia de que el límite de suministro de 21 millones podría no ser sólido .
• Arthur Hayes, cofundador de BitMEX, abandonó públicamente su posición en ZEC, añadiendo una presión significativa al sentimiento ya bajista .
• La debacle eliminó más de $3 mil millones de dólares de la capitalización de mercado de Zcash en 48 horas .

El Repunte por Encima de $530: Un Short Squeeze de $13 Millones

Apenas diez días después, la narrativa se había invertido por completo. Para el 15 y 16 de junio de 2026, ZEC se había recuperado hasta el rango de $530-$540, marcando un aumento de más del 70% desde los mínimos de $309 .

Tres catalizadores convergieron para encender el repunte:

• Un certificado de buena salud: Una auditoría de seguridad de seguimiento, potenciada por IA, no encontró más errores críticos en el protocolo, lo que restauró drásticamente la confianza en su seguridad .
• Un short squeeze masivo: La caída del 50% había atraído a una horda de operadores bajistas. Cuando el precio comenzó a girar, se desencadenó una cascada de recompras forzadas. En menos de 10 horas, ZEC se disparó desde aproximadamente $426 hacia los $500, liquidando más de $13 millones en posiciones cortas y forzando más de $1 mil millones de vuelta a su capitalización de mercado .
• Vientos de cola macroeconómicos: Un momento más amplio de apetito por el riesgo en los mercados globales, incluyendo titulares positivos sobre un acuerdo de paz entre Estados Unidos e Irán, amplificó el impulso alcista de Zcash .

En su punto máximo, ZEC subió un 25.3% en 24 horas, cotizando a $530.91 .

La Preocupación Sin Resolver: El Suministro Imposible de Probar

El bug ha desaparecido, pero la pregunta más inquietante sigue sin respuesta: ¿Alguien explotó la vulnerabilidad durante esos cuatro años?

La arquitectura de privacidad de Zcash, la misma característica que protege a sus usuarios, ahora actúa como una barrera permanente para una auditoría completa. Shielded Labs fue sincero en su admisión: "Debido a las propiedades de privacidad de Orchard y la naturaleza del bug, no hay una prueba criptográfica definitiva de que la vulnerabilidad no haya sido explotada durante los cuatro años que existió" . El mismo blindaje que hace que las transacciones sean imposibles de rastrear para los usuarios honestos, hace que la acuñación falsificada de un atacante sea igualmente imposible de rastrear.

Si bien la Fundación Zcash señaló que su "contabilidad de torniquete" en el pool transparente no mostró ninguna anomalía, esto no es una prueba definitiva para el lado blindado del libro mayor . Es una heurística, no una garantía. Esto ha dejado a la comunidad en un estado de incertidumbre criptográfica: los desarrolladores arreglaron la puerta, pero no pueden probar que nadie entró mientras estuvo abierta .

Esta "brecha de prueba" es ahora el foco central para el futuro del protocolo. Los desarrolladores y grupos como Shielded Labs están discutiendo activamente el despliegue de un nuevo pool blindado con mejores mecanismos de verificación de suministro, con el objetivo de permitir que cualquiera pueda verificar de forma independiente el suministro total de ZEC, una característica que el diseño actual de Orchard no puede soportar .

El error de Orchard fue una prueba de alto riesgo de la respuesta de seguridad de Zcash, y el equipo la superó. Sin embargo, la niebla permanente sobre su historial reciente de suministro es un recordatorio de que la privacidad absoluta y la auditabilidad absoluta están, por ahora, fundamentalmente reñidas. Hasta que un nuevo diseño cierre esa brecha, Zcash cotizará con una prima de riesgo que refleje esta incertidumbre persistente.