Atlas21
  • ‎
No Result
View All Result
Atlas21
No Result
View All Result
Atlas21
Home Crypto

Zcash: vulnerabilità critica permette emissione illimitata di ZEC falsi

Newsroom by Newsroom
Giugno 5, 2026
in Crypto
Zcash: vulnerabilità critica permette emissione illimitata di ZEC falsi
Share on FacebookShare on TwitterShare on Linkedin

Un ricercatore di sicurezza ha scoperto un bug nel pool Orchard di Zcash che avrebbe consentito la creazione di quantità illimitate di token contraffatti.

Un ricercatore di sicurezza ha individuato una vulnerabilità critica nel protocollo Zcash che avrebbe potuto consentire a un attaccante di coniare quantità “illimitate” di ZEC contraffatti all’interno del pool Orchard. La notizia, resa pubblica giovedì da Shielded Labs – un’organizzazione indipendente di supporto a Zcash – ha innescato un crollo immediato del prezzo del token.

Il prezzo di ZEC è crollato del 31% nelle 24 ore successive alla pubblicazione del post, scendendo a 409,64 dollari alle 23:00 ET di giovedì. La maggior parte del ribasso si è concentrata nelle cinque ore immediatamente successive all’annuncio. Shielded Labs ha dichiarato di aver incaricato l’ingegnere di sicurezza Taylor Hornby di condurre una revisione del protocollo ad aprile.

Hornby ha scoperto la vulnerabilità il 29 maggio utilizzando il modello Opus 4.8 di Anthropic, appena rilasciato, combinando tecniche di ricerca di sicurezza tradizionali con strumenti assistiti dall’intelligenza artificiale. I risultati sono stati immediatamente condivisi con gli ingegneri dello Zcash Open Development Lab (ZODL). Il bug riguardava il circuito Orchard, il sistema di prove a conoscenza zero che garantisce la validità delle transazioni nel pool shielded di Zcash, quello che permette agli utenti di inviare e ricevere ZEC con piena privacy.

Secondo il post di Shielded Labs, la vulnerabilità derivava da un elemento “under-constrained” del circuito Orchard, che rendeva possibile inserire input falsi arbitrari in una moltiplicazione su curva ellittica ottenendo comunque l’approvazione della transazione. “La vulnerabilità era reale e sfruttabile”, ha scritto Shielded Labs. “Taylor, con l’aiuto di Opus 4.8, ha scritto un exploit completo che, testato in un ambiente regtest locale, ha generato ZEC contraffatti illimitati e non rilevabili.” Il bug era presente sin dall’attivazione di Orchard nel maggio 2022 ed è stato corretto il 1° giugno.

Nonostante la gravità della scoperta, Shielded Labs ha dichiarato di non essere “eccessivamente preoccupata” che lo sfruttamento effettivo abbia avuto luogo prima della correzione. Il team ha sottolineato che la vulnerabilità è rimasta inosservata per anni, anche sotto il controllo dei migliori crittografi al mondo. Le proprietà di privacy del pool Orchard rendono tuttavia impossibile escludere con certezza un’eventuale exploit precedente. “La scoperta non è stata accidentale – è stata il risultato di uno sforzo deliberato per identificare vulnerabilità di questo tipo prima che potessero farlo gli attori malevoli”, si legge nel post.

Shielded Labs sta attualmente esplorando un aggiornamento di rete che consentirebbe a chiunque di verificare l’integrità della supply di Zcash e dimostrare l’assenza di token contraffatti nel pool Orchard. La proposta includerebbe anche il deployment di un nuovo pool shielded e l’applicazione di una contabilità a tornello su tutte le monete presenti nel pool Orchard. “Questo era un bug serio, e riteniamo importante essere trasparenti su cosa significa per gli utenti di Zcash”, ha concluso il team. “

Previous Post

Bitcoin: oltre 600 milioni di long liquidati con BTC verso i 60.000 dollari

Next Post

Meta paga i creator in USDC

Latest News

stablecoin
Crypto

Il rublo digitale e l’euro digitale sono la stessa prigione con pareti diverse

by Federico Rivi
Luglio 3, 2026
0

Mosca e Francoforte parlano lingue diverse ma costruiscono la stessa architettura: programmabilità, sorveglianza delle transazioni, abolizione della privacy monetaria.

Read moreDetails
criptovalute
Industry

La Russia lancerà il rublo digitale su larga scala entro settembre

by Newsroom
Luglio 3, 2026
0

Il calendario della Banca di Russia trasforma il rublo digitale da sperimentazione a infrastruttura monetaria di Stato, con implicazioni dirette...

Read moreDetails
Jeff Booth: Bitcoin is a protocol, not an asset
Bitcoin

Jeff Booth: Bitcoin è un protocollo, non un asset

by Newsroom
Luglio 2, 2026
0

La distinzione tra riserva di valore e protocollo monetario determina, secondo Booth, il destino stesso della rete nei prossimi dieci...

Read moreDetails
La Fed pubblica i primi dati dello studio sui pagamenti 2025
Industry

La Fed pubblica i primi dati dello studio sui pagamenti 2025

by Newsroom
Luglio 2, 2026
0

Lo studio triennale della Federal Reserve fotografa un sistema che si digitalizza sotto la regia dello Stato: chi controlla i...

Read moreDetails
Raccontare Bitcoin tramite l’arte
Feature

L’indipendenza della Fed è un’invenzione giuridica

by Federico Rivi
Luglio 1, 2026
0

Le sentenze SCOTUS del 29 giugno 2026 sulle agenzie indipendenti rivelano che la banca centrale americana è sempre stata un'appendice...

Read moreDetails
Atlas21

© 2026 Atlas21

Navigate Site

  • Politica Editoriale
  • Cookie Policy
  • Privacy Policy
  • Redazione

Follow Us

No Result
View All Result
  • Bitcoin 101
    • Cos’è Bitcoin? Guida completa
    • Sicurezza Bitcoin: guida completa
    • Privacy Bitcoin: guida completa
    • Lightning Network: guida completa
    • Mining Bitcoin: guida completa
    • Bitcoin Avanzato: guida tecnica
  • Learn
  • Ultime Notizie
  • Interviste
  • Opinion
  • Feature
  • Servizi B2B
  • Chi Siamo
  • Contatti

© 2026 Atlas21

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.