Claude vient-il de tuer Zcash (ZEC) ?

La pièce de confidentialité Zcash ($ZEC) a chuté de 60 % après la divulgation d'une vulnérabilité critique.

Le bug aurait pu permettre aux attaquants de frapper une quantité infinie de pièces contrefaites.

La faille, qui n'a pas été détectée dans la piscine Orchard depuis mai 2022, a été récemment révélée par un chercheur en sécurité utilisant le modèle d'IA Claude Opus 4.8 d'Anthropic.

Le modèle puissant de Claude

Le 29 mai, l'ingénieur en sécurité Taylor Hornby a découvert la vulnérabilité critique de contrefaçon dans le pool Orchard de Zcash lors d'un examen ciblé utilisant le nouveau modèle Opus 4.8.

La vulnérabilité impliquait un élément sous-contraint du circuit Orchard, permettant à de fausses entrées arbitraires de passer les contrôles de multiplication de courbe elliptique.

Avec l’aide de l’IA, Hornby a créé un exploit fonctionnel qui a réussi à générer des $ZEC contrefaits illimités et indétectables dans un environnement de test local.

Les ingénieurs de ZODL et l'écosystème Zcash ont agi rapidement, corrigeant avec succès la vulnérabilité via un hard fork d'urgence entre le 1er et le 3 juin.

Quand la vie privée peut être un inconvénient

Étant donné que les pièces de confidentialité obscurcissent les soldes, il n'existe aucun moyen d'analyser la chaîne à la recherche d'abus ou de prouver cryptographiquement si la vulnérabilité a été réellement exploitée. Une classe de bug similaire avait déjà frappé Zcash en 2019 et n'avait pas non plus été détectée pendant des années.

Shielded Labs estime qu'une exploitation antérieure est peu probable en raison de la complexité du bug et de la rapidité du correctif, mais ils ne peuvent pas prouver de manière définitive l'intégrité de la fourniture en utilisant uniquement la cryptographie.

Les développeurs étudient une mise à niveau du réseau qui implique un nouveau pool protégé et une « comptabilité tourniquet » pour vérifier l'approvisionnement en Zcash et prouver la non-existence de pièces contrefaites. L'équipe lance également un projet visant à vérifier formellement le circuit Orchard avec une preuve mathématique et ouvre la recherche d'un nouveau responsable de la sécurité et d'un cryptographe.

Réaction de la communauté

Le co-fondateur de BitMEX et figure éminente de la crypto-monnaie, Arthur Hayes, a annoncé la liquidation de l'intégralité de son Zcash ($ZEC).

Cependant, certains ont commencé à défendre Zcash. Tyler Winklevoss a souligné que les vulnérabilités logicielles sont inévitables. Il a déclaré que la sécurité est une « course sans fin entre les bons et les méchants ».

Pendant ce temps, le fondateur de Digital Currency Group, Barry Silbert, a farouchement défendu l'équipe de développement, exprimant qu'il était « fier de faire partie de l'équipe Zcash ». Silbert a critiqué les individus qui ont présenté la situation de manière négative (sans nommer directement Hayes).