El ingeniero que descubrió la vulnerabilidad de cuatro años en Zcash: Monero (XMR) también será auditado

Descubridor del fallo crítico en la piscina de ocultación Orchard de Zcash, el ingeniero de seguridad Taylor Hornby anunció que ya ha incluido Monero (XMR) en la próxima ronda de auditorías, y que ampliará el alcance de las revisiones de seguridad a proyectos de monedas centradas en la privacidad en el futuro.
(Resumen previo: ZEC cayó un 48% y rompió los 250 dólares: Opus 4.8 detecta la vulnerabilidad de emisión ilimitada en Zcash, Arthur Hayes liquida sus posiciones)
(Información adicional: Zcash estuvo fuera de servicio por más de 4 horas: tras una bifurcación de emergencia, la altura 3,364,601 quedó atascada, agravando la crisis de gobernanza)

Resumen de puntos clave

• Hornby anunció que Monero ya está en la lista de auditorías, ampliando el alcance de las revisiones de seguridad en monedas de privacidad
• Anteriormente, usando Opus 4.8 junto con un marco propio, detectó en menos de un día la vulnerabilidad de emisión ilimitada en Zcash que había estado latente durante cuatro años
• Hornby optó por reportar en lugar de aprovechar la vulnerabilidad para obtener beneficios, y planea solicitar financiamiento de la comunidad de Zcash para continuar con la investigación de seguridad

Al día siguiente de la publicación de Opus 4.8 a finales de mayo, Hornby lo sometió a auditoría en Zcash. Su marco propio, "zcash-full-stack-auditor", combinado con el modelo más reciente, permitió detectar en menos de 24 horas una vulnerabilidad clave en la piscina Orchard que había estado latente durante cuatro años: la restricción insuficiente en el gadget de multiplicación escalar de base variable (variable-base scalar multiplication gadget) en el circuito Orchard, que permite a un atacante falsificar entradas y evadir la verificación de pruebas de conocimiento cero, permitiendo la emisión ilimitada de ZEC falsos sin detección.

Hornby es fundador de Defuse Security y también miembro de la junta de la Fundación Zcash. En abril de este año, fue contratado como consultor de seguridad a tiempo parcial por la organización sin fines de lucro Shielded Labs, con un contrato de tres meses para identificar vulnerabilidades en el protocolo antes que los atacantes. La noche del 29 de mayo, informó del problema a los ingenieros principales de ZODL, y Shielded Labs activó una reparación de emergencia. El 2 de junio, mediante una bifurcación suave (soft fork) con Zebra 4.5.3, se suspendieron todas las transacciones en Orchard; y el 3 de junio, con la bifurcación dura NU6.2, se corrigió la vulnerabilidad y se cerró la brecha de forma definitiva.

Auditorías previas usando Opus 4.7 junto con prompts genéricos no lograron detectar esta falla. La diferencia radica en que el marco propio de Hornby ofrece estrategias de indicación altamente específicas, no solo mediante actualización del modelo, sino con una combinación de humanos y herramientas.

Caída de ZEC y dilema ético

Tras la divulgación de la vulnerabilidad, ZEC sufrió un fuerte golpe, cayendo un 48.51% en 24 horas, alcanzando un mínimo de 250 dólares, con un volumen de liquidaciones superior a 116 millones de dólares, afectando a más de 19,000 traders. Arthur Hayes liquidó toda su posición en ZEC, argumentando que "la protección de la privacidad no requiere posibilidad, sino certeza".

A pesar de tener condiciones para aprovechar la vulnerabilidad, Hornby eligió reportarla en lugar de explotarla, y expresó: "No puedo aceptar esa traición".

Zooko Wilcox, fundador de Zcash, afirmó que la probabilidad de que la vulnerabilidad haya sido explotada en realidad es muy baja, pero debido a la arquitectura de privacidad de Orchard, desde un punto de vista criptográfico no se puede demostrar si alguien ha minado monedas falsas en estos cuatro años.

La lista de auditoría de Monero

Hornby ahora dirige su atención a Monero (XMR), anunciando que ya la ha incluido en la lista de auditorías, y que planea realizar revisiones de seguridad en más proyectos de monedas de privacidad en el futuro. También está preparando una solicitud de financiamiento a la comunidad de Zcash para apoyar futuras investigaciones de seguridad.

La comunidad de Monero no está inactiva; en paralelo, Trail of Bits ha sido contratado para auditar la integración de FCMP++ (Full-Chain Membership Proofs, pruebas de membresía de cadena completa). Sin embargo, la incorporación de Hornby representa otra línea de auditoría independiente, utilizando la misma metodología asistida por IA que ayudó a detectar la vulnerabilidad en Zcash, para analizar la criptografía subyacente de Monero.

Preguntas frecuentes

¿Quién es Taylor Hornby? ¿Por qué audita Zcash?

Hornby es fundador de Defuse Security y miembro de la junta de Zcash Foundation. En abril de este año, fue contratado como consultor de seguridad a tiempo parcial por Shielded Labs, y utilizó Opus 4.8 junto con su marco propio para auditar las vulnerabilidades en los circuitos de Zcash.

¿Cuál es el problema de la vulnerabilidad en Orchard de Zcash?

El circuito Orchard tiene una restricción insuficiente en el gadget de multiplicación escalar de base variable en la multiplicación en curva elíptica, lo que permite a un atacante falsificar entradas y evadir la verificación de pruebas de conocimiento cero, posibilitando la emisión ilimitada de ZEC falsos sin ser detectados. La vulnerabilidad estuvo latente desde mayo de 2022, durante cuatro años, y fue corregida el 3 de junio de 2026.