Zcash corrige un fallo crítico en Orchard que permitía acuñar ZEC ilimitados

Según ChainCatcher, el 29 de mayo de 2026 Taylor Hornby identificó una vulnerabilidad crítica de falsificación en Orchard, el pool blindado de Zcash. Hornby notificó el hallazgo al Zcash Open Development Lab y, tras un trabajo coordinado, la corrección quedó finalizada el 2 de junio. El fallo podía permitir la creación encubierta de una cantidad ilimitada de ZEC falsificados dentro de Orchard. Por las características de privacidad del pool, no es posible demostrar criptográficamente si la vulnerabilidad llegó a explotarse antes de aplicarse el arreglo. La debilidad estaba presente desde la activación de Orchard en mayo de 2022 y se mantuvo hasta el despliegue de un parche de emergencia el 1 de junio de 2026. Con ayuda de herramientas de IA, Hornby desarrolló un exploit completo y generó ZEC falsificados ilimitados e indetectables en un entorno local de pruebas. Shielded Labs colabora ahora con otros desarrolladores de Zcash en propuestas de actualización de red para que cualquier participante pueda verificar la integridad del suministro de Zcash.