O Bug do Orchard que Abalou o Zcash: Do Colapso de 50% à Recuperação Acima de US$ 530

O mais preocupante de tudo era o cronograma: o bug estava presente desde o lançamento do Orchard, em maio de 2022 — uma janela completa de quatro anos antes de sua descoberta .

A Correção de Emergência: Uma Atualização em Dois Estágios

O Zcash Open Development Lab (ZODL) e a Zcash Foundation agiram rapidamente. Toda a resposta, da descoberta à correção permanente, foi executada em apenas cinco dias .

1. Soft fork (2 de junho de 2026): No bloco 3.363.426, todas as transações Orchard foram temporariamente desativadas para prevenir uma possível exploração enquanto os engenheiros preparavam um patch permanente .
2. Hard fork NU6.2 (3 de junho de 2026): O circuito corrigido entrou em operação no bloco 3.364.600, reativando as transações Orchard com uma chave de verificação corrigida. Isso eliminou permanentemente o risco de falsificação dentro do Orchard .

A Zcash Foundation confirmou que nenhum valor não autorizado foi criado e que os pools Sapling e Transparente nunca foram afetados .

O Impacto no Mercado: O Colapso de 50%

O mercado demorou mais para acompanhar a urgência dos desenvolvedores. Quando a vulnerabilidade foi divulgada publicamente, em 5 de junho, a reação foi rápida e severa.

Várias forças convergiram para impulsionar a venda:

• Vendas em pânico explodiram quando o mercado processou a notícia de que o limite de suprimento de 21 milhões de moedas poderia não ser sólido .
• Arthur Hayes, o cofundador da BitMEX, saiu publicamente de sua posição em ZEC, adicionando uma pressão significativa ao sentimento já pessimista .
• A carnificina eliminou mais de US$ 3 bilhões da capitalização de mercado do Zcash em 48 horas .

A Disparada para Mais de US$ 530: Um Short Squeeze de US$ 13 Milhões

Apenas dez dias depois, a narrativa havia se invertido completamente. Por volta dos dias 15 e 16 de junho de 2026, o ZEC havia se recuperado para US$ 530–US$ 540, marcando um aumento de mais de 70% em relação às mínimas de US$ 309 .

Três catalisadores convergiram para acender o rali:

• Um atestado de saúde limpo: Uma auditoria de segurança de acompanhamento, também assistida por IA, não encontrou mais bugs críticos no protocolo, o que restaurou dramaticamente a confiança em sua segurança .
• Um short squeeze massivo: O colapso de 50% atraiu uma horda de traders pessimistas. Quando o preço começou a subir, uma cascata de recompras forçadas foi acionada. Em menos de 10 horas, o ZEC saltou de aproximadamente US$ 426 para perto de US$ 500, liquidando mais de US$ 13 milhões em posições vendidas (shorts) e forçando mais de US$ 1 bilhão de volta à sua capitalização de mercado .
• Ventos macroeconômicos favoráveis: Um momento mais amplo de apetite ao risco nos mercados globais, incluindo manchetes positivas sobre um acordo de paz entre EUA e Irã, amplificou o momento de alta do Zcash .

Em seu pico, o ZEC subia 25,3% em 24 horas, sendo negociado a US$ 530,91 .

A Preocupação Não Resolvida: O Suprimento Improvável

O bug desapareceu, mas a pergunta mais inquietante permanece sem resposta: Alguém explorou a falha durante aqueles quatro anos?

A arquitetura de privacidade do Zcash, a própria característica que protege seus usuários, agora atua como uma barreira permanente para uma auditoria completa. A Shielded Labs foi franca em sua admissão: "Devido às propriedades de privacidade do Orchard e à natureza do bug, não há prova criptográfica definitiva de que a vulnerabilidade não tenha sido explorada na janela de quatro anos em que existiu" . O mesmo anonimato que torna as transações irrastreáveis para usuários honestos torna a cunhagem falsa de um invasor igualmente irrastreável.

Embora a Zcash Foundation tenha observado que sua "contabilidade de catraca" (turnstile accounting) no pool transparente não mostrou anomalias, isso não é uma prova definitiva para o lado anônimo do livro-razão . É uma heurística, não uma garantia. Isso deixou a comunidade em um estado de incerteza criptográfica: os desenvolvedores consertaram a porta, mas não podem provar que ninguém passou por ela enquanto estava destrancada .

Essa "lacuna de prova" é agora o foco central para o futuro do protocolo. Desenvolvedores e grupos como a Shielded Labs estão discutindo ativamente a implementação de um novo pool de privacidade com mecanismos melhores de verificação de suprimento, com o objetivo de permitir que qualquer pessoa verifique independentemente o suprimento total de ZEC — uma funcionalidade que o design atual do Orchard não pode suportar .

O bug do Orchard foi um teste de alto risco para a resposta de segurança do Zcash, e a equipe passou. No entanto, a névoa permanente sobre seu histórico recente de suprimento é um lembrete de que privacidade absoluta e auditabilidade absoluta estão, por enquanto, fundamentalmente em conflito. Até que um novo design feche essa lacuna, o Zcash será negociado com um prêmio de risco que reflete essa incerteza persistente.