Em 29 de maio, a estrutura identificou uma inconsistência lógica que auditores humanos, em múltiplas auditorias formais desde a ativação do Orchard em maio de 2022, não haviam percebido . Hornby não apenas documentou uma fraqueza teórica; ele usou a abordagem assistida por IA para escrever um exploit funcional que forjou ZEC falsos em um ambiente de teste local com sucesso
. A velocidade da descoberta — em apenas um dia após o lançamento do modelo — ressaltou um salto no que a pesquisa de segurança aumentada por IA pode alcançar
.
É importante enfatizar que o avanço foi uma colaboração entre um especialista humano habilidoso e um modelo de fronteira. A IA forneceu raciocínio sistemático e reconhecimento de padrões em uma base de código massiva; o pesquisador humano definiu o problema, construiu o arcabouço de auditoria e validou as descobertas .
A vulnerabilidade era um bug crítico de "solidez" no circuito do pool blindado Orchard, o principal mecanismo de privacidade para as transações blindadas da Zcash . Em um sistema de prova de conhecimento zero, "solidez" significa que deve ser computacionalmente impossível criar uma prova válida para uma declaração falsa. O circuito Orchard continha um elemento com uma restrição insuficiente que quebrava essa propriedade.
Especificamente, um valor em uma parte profunda da biblioteca de componentes (gadgets) do Halo2 foi deixado "sem ancoragem" a um ponto base real, permitindo efetivamente que entradas matematicamente inválidas passassem por uma verificação de curva elíptica . Em termos mais simples, uma verificação que deveria validar os dados de uma transação não estava aplicando as regras que parecia aplicar
. O resultado: um invasor poderia forjar provas de conhecimento zero válidas que autorizassem a criação de quantidades ilimitadas de ZEC falsos dentro do pool blindado.
Como as transações Orchard são privadas por design, as moedas falsificadas seriam indistinguíveis das legítimas na blockchain . Não haveria como auditar a rede e ver a oferta falsa. O bug estava ativo desde a introdução do Orchard em maio de 2022, ou seja, passou despercebido por cerca de quatro anos
.
Crucialmente, devido às propriedades de privacidade do Orchard e à natureza da falha, a Shielded Labs afirmou que não há nenhum método criptográfico para determinar se a vulnerabilidade foi explorada enquanto esteve ativa . Essa incerteza se tornou uma fonte central de ansiedade após a divulgação.
Wilcox confirmou que o patch foi implementado com sucesso antes do anúncio público, significando que nenhum fundo foi perdido para exploração após a divulgação . A abordagem coordenada de "corrigir primeiro, divulgar depois" seguiu a prática padrão de gerenciamento de vulnerabilidades, mas a velocidade necessária — da descoberta a um hard fork em toda a rede em três dias — foi extraordinária.
Após a correção de emergência, a Shielded Labs solicitou que a Anthropic executasse uma auditoria completa e separada do protocolo usando seu modelo de fronteira restrito, Mythos. Essa auditoria confirmou que não existiam outras vulnerabilidades críticas no protocolo em 12 de junho de 2026 . A revisão abrangente ajudou a restaurar parcialmente a confiança, embora a incerteza central sobre a exploração pré-patch permanecesse.
Os mercados reagiram duramente à divulgação pública em 4 de junho. O preço do ZEC caiu cerca de 40% a 50% nos dias seguintes, com relatos descrevendo a moeda como tendo saído de "patamares muito mais altos apenas semanas antes" para uma queda vertiginosa . Múltiplas fontes citam uma faixa de queda entre 31% e 50%, sendo a magnitude mais comumente referenciada em aproximadamente 40-50%
.
A liquidação refletiu pânico em várias frentes. Primeiro, a gravidade do bug — falsificação infinita e indetectável em uma importante criptomoeda de privacidade — minou a confiança fundamental nas garantias de segurança do protocolo. Segundo, o fato de um modelo de IA ter encontrado uma falha que anos de auditorias formais conduzidas por humanos não viram levantou questões preocupantes sobre a superfície de vulnerabilidade de outras criptomoedas, incluindo o Ethereum . Terceiro, a incerteza permanente sobre se o bug já havia sido explorado deixou um déficit de confiança que uma correção técnica sozinha não poderia fechar
.
Os investidores reavaliaram a segurança de uma das redes de privacidade mais proeminentes do mundo cripto, e a reprecificação foi rápida e severa .
O incidente da Zcash é amplamente visto como um momento divisor de águas para o potencial de dupla face da IA na segurança de software crítico .
O valor defensivo é claro. Um modelo de IA, combinado com a orientação de um especialista humano, encontrou um bug catastrófico que auditores humanos não viram por quatro anos — e o fez em um dia após o lançamento do modelo . Isso demonstra que a IA de fronteira pode melhorar drasticamente a velocidade, profundidade e abrangência das auditorias de segurança para sistemas criptográficos complexos. A auditoria de acompanhamento com o Mythos, que liberou o resto do protocolo, sugere um futuro onde a auditoria contínua baseada em IA se torna uma prática padrão para infraestruturas de alto risco
.
A abordagem de Hornby — construir uma estrutura de agente personalizada em vez de simplesmente perguntar ao modelo — também mostrou que as aplicações defensivas mais poderosas vêm da integração da IA em fluxos de trabalho de segurança sistemáticos, não a tratando como um oráculo isolado.
As implicações ofensivas são igualmente graves. A mesma capacidade que encontrou esse bug pode ser usada como arma por agentes maliciosos para descobrir e explorar vulnerabilidades de dia zero em velocidade de máquina . Se um grupo hacker tivesse aplicado técnicas semelhantes à Zcash antes de um pesquisador "chapéu branco", eles poderiam ter cunhado silenciosamente moedas falsas ilimitadas, drenado a liquidez e desaparecido — tudo antes que qualquer patch fosse implantado.
A Bloomberg descreveu o evento como mostrando "a magnitude da ameaça de hacking por IA" . A Bloomberg e outros veículos notaram que o incidente levantou questões urgentes sobre se as normas atuais de divulgação responsável estão calibradas para vulnerabilidades descobertas na velocidade da IA
. Quando uma IA pode encontrar uma falha crítica em horas, a janela para correção coordenada antes da exploração hostil entra em colapso.
Pesquisadores de segurança alertaram que essa não é uma preocupação teórica. O incidente da Zcash é o primeiro exemplo confirmado publicamente, mas quase certamente não será o último .
Talvez o aspecto mais perturbador de todo o episódio seja a incerteza irresolvível. Como a Zcash é uma criptomoeda de privacidade, não há como provar criptograficamente se o bug foi explorado durante seus quatro anos de vida . A equipe de desenvolvimento julgou a exploração como "improvável", mas reconheceu que literalmente não pode confirmar isso
. Isso cria um problema de confiança duradouro — não apenas para a Zcash, mas para qualquer sistema que preserve a privacidade, onde uma falha poderia ter sido explorada silenciosamente antes de ser descoberta.
O incidente da Zcash marca o fim da era em que a segurança de protocolos criptográficos podia depender apenas de auditorias humanas periódicas. A descoberta de vulnerabilidades assistida por IA é agora uma capacidade demonstrada, com todo o poder assimétrico que isso implica.
Para desenvolvedores de protocolos, as implicações são claras: integrar modelos de IA de fronteira em ciclos contínuos de revisão de segurança não é mais opcional — é um imperativo, porque adversários certamente farão o mesmo. Para a comunidade de IA, o evento reforça a necessidade de uma implantação cuidadosa de capacidades que podem ser facilmente redirecionadas para ofensiva. E para o ecossistema cripto mais amplo, serve como um lembrete severo de que mesmo os sistemas revisados mais rigorosamente podem abrigar falhas catastróficas que uma IA bem direcionada pode trazer à tona em horas.