Zcash corrige un error crítico en el nodo que podría haber puesto en riesgo millones de ZEC

• Zcash ha corregido una vulnerabilidad crítica en su software de nodo que podría haber expuesto millones de dólares en ZEC.
• La falla afectó la verificación de pruebas de transacciones vinculadas al grupo protegido Sprout, ahora obsoleto, aunque no se informó de ningún exploit.

Zcash ha parcheado una grave falla de software que, en circunstancias equivocadas, podría haber permitido a los atacantes drenar una cantidad significativa de ZEC de una parte más antigua de la red. El problema estaba dentro de zcashd, el software del nodo, y se centraba en transacciones que involucraban el grupo protegido legado Sprout. Según la divulgación, los nodos omitían la verificación de pruebas en esos casos. Ese es el tipo de fallo que llama la atención rápidamente en sistemas centrados en la privacidad, porque las comprobaciones de pruebas no son un detalle secundario. Forman parte de la maquinaria central que evita que se acepten transferencias inválidas en primer lugar. Un fallo en un grupo antiguo, pero aún un riesgo real La vulnerabilidad fue divulgada por Alex “Scalar” Sol el 23 de marzo, y el informe público se publicó el martes. La zona afectada no era la vía principal de privacidad vigente en la que la mayoría de los usuarios piensa hoy, sino el grupo Sprout más antiguo, que ya ha sido descontinuado. Aun así, descontinuado no significa inofensivo. Si aún hay fondos allí, la superficie de ataque sigue siendo relevante. Lo que hizo que la falla fuera especialmente sensible fue la posibilidad de que las transacciones inválidas se colaran a través de un paso crítico de validación. En términos prácticos, eso podría haber abierto la puerta para drenar fondos del grupo sin que la red detectara el problema donde debería hacerlo. Zcash afirma que los fondos siguen seguros Por ahora, lo importante es esto. El fallo se corrigió antes de cualquier explotación conocida, y la divulgación dice que todos los fondos de los usuarios permanecen seguros. Eso debería calmar el pánico inmediato, aunque no borra la lección más amplia. Los componentes heredados en sistemas cripto tienen la costumbre de seguir siendo relevantes desde el punto de vista económico mucho tiempo después de que el ecosistema haya pasado mentalmente de ellos. Grupos antiguos, lógica retirada, rutas de código descontinuadas: esas cosas aún importan cuando los activos reales siguen vinculados. Para Zcash, el episodio tiene menos que ver con el daño visible y más con el valor de detectar una falla seria de validación antes de que se convierta en tal. En seguridad de blockchain, a veces la historia más importante es el exploit que nunca tuvo la oportunidad.