Falha no Orchard derrubou o ZEC e abalou a tese de escassez da Zcash

A crise começou quando a Shielded Labs, organização sem fins lucrativos focada no desenvolvimento da Zcash, divulgou uma vulnerabilidade crítica no Orchard, o pool de privacidade mais avançado da rede. Segundo a revelação, o bug poderia permitir que um invasor criasse tokens ZEC falsificados de forma ilimitada e indetectável, comprometendo justamente a confiança na oferta total da criptomoeda. O mercado reagiu de imediato: o ZEC caiu 38% em 24 horas, chegou a ser negociado perto de US$ 442,6 em uma das coberturas e, em outro momento da liquidação, foi visto abaixo de US$ 300.

O impacto não foi só no preço diário. Antes do problema vir a público, a Zcash vinha de uma forte alta, tendo saído de menos de US$ 200 em março para até US$ 675 no fim de maio. Com a divulgação da falha, a capitalização de mercado da moeda desabou para cerca de US$ 5 bilhões na sexta-feira do anúncio, apagando bilhões de dólares em valor de mercado em poucas horas.

O motivo da reação é simples: para uma criptomoeda que vende a ideia de privacidade com segurança criptográfica, a possibilidade de inflação invisível é um golpe direto na credibilidade do ativo. O investidor não estava precificando apenas um bug técnico, mas o risco de a oferta do ZEC ter sido comprometida sem possibilidade criptográfica de prova retroativa.

Bug estava no ar desde maio de 2022 e foi descoberto com apoio de IA

A falha foi descoberta em 29 de maio de 2026 por Taylor Hornby, pesquisador de segurança contratado pela Shielded Labs em abril de 2026 para caçar vulnerabilidades no protocolo antes que elas fossem exploradas por agentes maliciosos. Segundo os relatos publicados, Hornby trabalhou com o modelo de IA Opus 4.8, da Anthropic, para revisar o circuito Orchard Action, a base criptográfica do pool blindado mais sofisticado da Zcash.

O dado mais sensível da história é o tempo de exposição do bug. A própria Shielded Labs informou que a vulnerabilidade estava presente desde a ativação do Orchard em maio de 2022. Em outras palavras, o erro ficou despercebido por cerca de quatro anos, período em que teoricamente poderia ter sido explorado para gerar ZEC falsificados sem detecção criptográfica.

A organização afirmou ter conseguido produzir uma exploração completa em ambiente local. Nos testes, a ferramenta gerou ZEC falsos ilimitados e indetectáveis. A admissão de que o mesmo tipo de exploração funcionaria na mainnet, se usada antes da correção, foi o gatilho que destruiu a confiança do mercado no curto prazo. Mesmo sem evidência de ataque, o simples fato de o risco ter existido por tanto tempo já bastou para provocar o tombo do token.

Correção emergencial já foi aplicada, mas Ironwood virou a resposta estratégica

A correção técnica imediata veio rápido. A falha foi endereçada por meio de um patch emergencial concluído até 1º de junho, e a Zcash Foundation confirmou uma atualização rara de rede para fechar o problema. Mas corrigir o bug não resolvia a parte mais difícil: convencer o mercado de que a oferta de ZEC continuava íntegra e de que moedas falsas não haviam sido injetadas na rede ao longo dos últimos anos.

Foi aí que entrou a proposta da Ironwood. Em publicação no X, o fundador da Zcash, Zooko Wilcox, apresentou a atualização como o caminho para restaurar a confiança na escassez do ativo. Segundo ele, a Ironwood permitiria que os usuários verificassem se a oferta circulante da Zcash está correta simplesmente somando os saldos dos pools ativos após a ativação da atualização.

Essa promessa é o centro da resposta da rede. Hoje, por causa da estrutura de privacidade da Zcash, não existe uma forma puramente criptográfica de provar se a vulnerabilidade foi ou não explorada antes da correção. A Ironwood tenta reduzir esse problema com uma nova lógica contábil e com restrições adicionais para transações potencialmente contaminadas por moedas falsificadas.

Ironwood inclui nova contabilidade, restrições e reforço na base de código

A proposta da Ironwood não se resume a “arrumar um bug”. Segundo as reportagens, a atualização cria um novo local para os usuários manterem ZEC em formato blindado, adiciona restrições para transações que possam envolver moedas falsificadas e amplia a capacidade de auditoria da rede sobre a oferta em circulação. O objetivo é criar uma estrutura em que a comunidade possa verificar a consistência do supply com mais segurança depois do incidente.

Outro componente importante é o reforço no processo de desenvolvimento. A proposta menciona o uso de auditoria de segurança assistida por inteligência artificial para endurecer a base de código da Zcash. Isso conversa diretamente com a forma como a falha foi encontrada: se a IA ajudou a descobrir um bug de alto impacto que passou anos escondido, a ideia agora é usar esse mesmo tipo de abordagem de forma mais sistemática para evitar que vulnerabilidades semelhantes sobrevivam dentro do protocolo.

O trabalho não está sendo conduzido por uma única equipe. De acordo com Zooko Wilcox, a iniciativa envolve a Shielded Labs, a Zcash Foundation, o Tachyon Group, o Valar Group e o Zcash Open Development Lab. Esse detalhe importa porque mostra que a resposta à crise não está restrita a um comunicado isolado, mas a uma coordenação mais ampla entre os grupos que sustentam o ecossistema técnico da Zcash.

Mercado reagiu com tombo, depois recuperou parte das perdas com a proposta

O preço do ZEC afundou logo após a revelação da falha, mas reagiu quando a proposta da Ironwood ganhou corpo. Em uma das coberturas, a capitalização da Zcash caiu para US$ 5 bilhões na sexta-feira e depois se recuperou para quase US$ 7,5 bilhões, uma recomposição de cerca de US$ 2,5 bilhões em valor de mercado. Ainda assim, esse valor seguia 30% abaixo do pico de US$ 10,48 bilhões visto antes da crise.

No preço à vista, a reação também foi dupla. Primeiro, o ZEC despencou mais de 35% a 38% em 24 horas, acelerando a liquidação. Depois, com a apresentação da Ironwood, a moeda registrou recuperação e chegou a aparecer em torno de US$ 445 em uma das leituras do mercado. A recuperação parcial não elimina o dano reputacional, mas mostra que parte dos investidores enxergou a proposta como uma tentativa séria de restaurar a credibilidade do protocolo.

A sequência dos eventos ajuda a entender o momento atual do ativo:

O que o investidor precisa observar agora no caso Zcash

O ponto mais importante para o trader e investidor não é só se o ZEC vai “voltar” no preço, mas se a Zcash conseguirá restaurar a confiança na integridade da oferta. Até aqui, a rede afirma que não há evidência de exploração da falha, mas também admite que não existe uma forma criptográfica definitiva de provar isso retroativamente. Por isso, a Ironwood não é apenas mais uma atualização: ela virou a peça central da tentativa de reconstrução de credibilidade da moeda.

No curto prazo, três variáveis passam a importar mais do que narrativa de “privacy coin”:

Também vale notar que a crise aconteceu depois de um rali forte do ZEC. Isso significa que parte da queda foi amplificada por realização de lucro e por uma base de investidores já bastante alavancada em narrativa. Se a Ironwood entregar uma verificação de oferta mais robusta e o mercado voltar a confiar na escassez do ativo, a Zcash pode estabilizar. Se o cronograma atrasar ou a proposta não resolver a dúvida central sobre a integridade do supply, o desconto de risco tende a continuar embutido no preço.

IndicadorDado citado nas coberturas
Data da descoberta do bug29 de maio de 2026
Data da correção emergencialaté 1º de junho de 2026
Queda do ZEC após a revelação35% a 38% em 24h
Preço citado no fundo da quedaabaixo de US$ 300 / US$ 442,6 em outra leitura
Capitalização após o tombocerca de US$ 5 bilhões
Capitalização após recuperação parcialquase US$ 7,5 bilhões
Pico recente de valor de mercadoUS$ 10,48 bilhões
Início do bug no Orchardmaio de 2022