ZachXBT aponta falha de privacidade na integração do NEAR Intents da carteira Zashi

O investigador de blockchain ZachXBT descobriu uma vulnerabilidade de privacidade na integração da carteira Zashi com o protocolo de transações entre cadeias NEAR Intents. O pesquisadordent escreveu um tópico no LinkedIn na terça-feira dizendo que testou o sistema para encontrar "falhas de design que ele pudesse explorar" durante suas investigações sobre agentes fraudulentos.

Zashi é uma carteira de criptomoedas com custódia própria, desenvolvida pela Electric Coin Co., a equipe por trás Zcash (ZEC), uma criptomoeda focada em privacidade lançada em 2016. A carteira permite que os usuários enviem, recebam e gastem ZEC, mantendo suas atividades financeiras ocultas de intermediários, corporações ou vigilância governamental.

ZachXBT escreveu sobre como testou a integração do Zashi com o NEAR Intents devido à "recente repercussão", questionando se ela mantinha o mesmo nível de anonimato que Zcash esperam de transações protegidas.

Investigadordentfalha de privacidade na transferência do prazo de prescrição para Zcash

Em seu experimento, ZachXBT transferiu 1 SOL de Solana para Zcash usando Intents NEAR para a carteira Zashi. Em seguida, ele protegeu os fundos para garantir a privacidade após confirmar as transações de origem e destino. 

O especialista em segurança blockchain então usou o recurso "CrossPay" da Zashi, que permite aos usuários gastar ZEC protegidos e enviar o valor equivalente em outra criptomoeda, para financiar um endereço Ethereum com 0,005 ETH.

3/ Agora, digamos que eu queira financiar anonimamente um endereço ETH da minha carteira Zashi com meus ZEC protegidos, então uso o recurso "Crosspay" via Near Intents para receber 0,005 ETH no seguinte endereço:

0x6dda3649f19191a9df465f4010019f2f59c34bc4 pic.twitter.com/5cMDG83MN9

— ZachXBT (@zachxbt) 21 de outubro de 2025

Embora a transferência principal tenha sido concluída após alguns minutos, ZachXBT descobriu uma transação de reembolso inesperada de 0,001598 ZEC enviada para o mesmo endereço transparente do qual ele havia originalmente ocultado os fundos. 

Segundo o respeitado investigador de segurança de criptomoedas, o reembolsomatic criou uma ligação visível entre seus endereços protegidos e não protegidos, comprometendo a privacidade que o sistema protegido do Zcashdeveria proteger.

A transação de reembolso era publicamente tracna blockchain Zcash e poderia ter permitido que qualquer pessoa comparasse o momento e os valores entre o sistema NEAR Intents e o próprio reembolso. 

"Alguém pode simplesmente cruzar informações de tempo/valores do endereço Near Intents edentas transações de reembolso da ZEC, permitindo que alguém revele o seu endereço IP, que você inicialmente ocultou da ZEC, já que ele é estático e os reembolsos não são protegidos", concluiu ZachXBT.

A carteira Zashi promete atualizações para resolver o problema trac

O pesquisador de segurança da Web3 revelou que a falha estava na forma como a NEAR Intents lida com reembolsos em transações entre blockchains. Em seu exemplo, o endereço Zcash da Near Intents era público, o que significa que as transações de reembolso eram processadas de forma transparente, em vez de dentro do pool protegido do Zcash. 

Como a integração da Zashi reutiliza o mesmo endereço transparente para reembolsos, a ligação torna-se óbvia para os analistas on-chain.

Apósdenta falha, ZachXBT disse que entrou em contato com a equipe de desenvolvimento do Zashi, que reconheceu o problema e confirmou os planos de introduzir endereços efêmeros. 

Esses endereços de carteira temporários desaparecerão após cada transação para reduzir tracrastreabilidade, caso a atualização seja implementada conforme o planejado. Eles também informaram que reembolsos protegidos serão incluídos no NEAR Intents em uma atualização futura.

Apesar da falha, ZachXBT descreveu Zashi como uma "enjpara privacidade", observando que ela corrige vários problemas de interface e experiência do usuário que ele havia encontrado com o Monero, outra criptomoeda focada em privacidade. 

“Estou considerando oferecer um serviço para investidores individuais ou fundos boutique que desejam anonimizar suas atividades”, disse ele, acrescentando que os interessados ​​podem contatá-lo diretamente para uma possível colaboração.

Quando um seguidor lhe disse que sua ideia era semelhante à forma como consultores de cibersegurança são contratados para invadir sistemas seguros a fim dedentvulnerabilidades, ZachXBT concordou. 

O volume total de transações do protocolo NEAR Intents atingiu US$ 2 bilhões

De acordo com dados da Dune Analytics, a NEAR Intents está experimentando um aumento na atividade do usuário e no volume de transações, que já ultrapassou US$ 2 bilhões.

O volume diário de transações na blockchain, por mês, no sistema baseado em intenção, aumentou 379%, com o número de usuários ultrapassando 457.000 desde 21 de setembro. 

NEAR Intents é um protocolo de transação multichain que automatiza ações entre cadeias por meio de um mecanismo baseado em intenções. Em vez de realizar a ponte ou a troca manual de tokens, os usuários ou agentes de IA que atuam em seu nome transmitem o resultado desejado, como a troca de um token por outro.

Nas últimas 24 horas, os usuários realizaram transações com tokens no valor de US$ 65 milhões, sendo que o ZEC representou 10% do total. A carteira atualmente oferece suporte a dois recursos ativos: Zashi Swaps e CrossPay, que entraram em operação no início deste mês.