Zcash (ZEC) plonge de 30 % suite à la divulgation...

Table des matières La crypto-monnaie Zcash axée sur la confidentialité a connu un effondrement dévastateur des prix suite à la révélation d'une vulnérabilité de sécurité critique par Shielded Labs, une organisation de développeurs à but non lucratif. L’annonce détaille une faille dangereuse qui est restée cachée dans l’infrastructure du pool protégé Orchard du protocole pendant près de quatre ans, remontant à mai 2022. Le pool Orchard représente le mécanisme de confidentialité le plus sophistiqué de Zcash, utilisant une technologie de preuve sans connaissance pour obscurcir les informations de transaction. La vulnérabilité découverte a permis à des acteurs malveillants d'injecter des entrées frauduleuses dans un processus de vérification de multiplication de courbe elliptique, l'opération mathématique fondamentale qui authentifie les transactions. Cela signifiait que de mauvais acteurs auraient pu générer de faux jetons ZEC qui resteraient totalement indétectables grâce à l’analyse de la blockchain. Taylor Hornby, un spécialiste de la sécurité recruté par Shielded Labs en avril 2026 avec pour mission spécifique d'identifier les faiblesses du protocole, a localisé la vulnérabilité le 29 mai grâce à l'utilisation du système d'intelligence artificielle Claude Opus 4.8 d'Anthropic. Hornby a construit et validé avec succès un exploit de preuve de concept dans un environnement de test isolé, démontrant la capacité de créer un ZEC contrefait illimité. Selon Shielded Labs, le même exploit exécuté sur le réseau de production de Zcash aurait permis la génération de jetons frauduleux illimités et indétectables. Le Zcash Open Development Lab (ZODL) a reçu une notification immédiate et a orchestré une mise à niveau du protocole d'urgence via un hard fork, qui a été mis en ligne le 3 juin 2026. Alors que le remède technique a été déployé rapidement, les acteurs du marché ont réagi avec inquiétude. Le prix du ZEC s'est effondré de plus de 30 % en une seule journée de bourse, se stabilisant autour de la fourchette de 400 à 410 dollars au moment de la publication. La valorisation boursière globale du jeton s’est contractée de plus de 3 milliards de dollars. La principale préoccupation des acteurs du marché reste simple : Shielded Labs a ouvertement reconnu l’impossibilité de vérifier cryptographiquement si des acteurs malveillants ont exploité la vulnérabilité au cours de ses quatre années d’existence. Les caractéristiques de préservation de la vie privée du pool Orchard signifient que toute exploitation théorique aurait eu lieu sans générer aucune preuve découvrable. Shielded Labs a exprimé sa conviction qu’il n’y avait probablement pas eu d’exploitation, soulignant la complexité de la vulnérabilité ainsi que l’expertise considérable et les outils spécialisés nécessaires pour l’identifier. Bien que l’organisation ait déclaré ne pas être profondément inquiète, elle a souligné que les utilisateurs ne devraient pas se fier exclusivement à leur évaluation. Arthur Hayes, co-fondateur de l'échange de crypto-monnaie BitMEX, a commenté publiquement l'incident via X (anciennement Twitter), confirmant qu'il avait liquidé l'intégralité de ses avoirs dans ZEC. "Malheureusement, à cause de l'exploit d'Orchard Pool, j'ai dû vider tout notre sac ZEC", a posté Hayes. Il a fait référence à Zcash aux côtés d'Hyperliquid et Near Protocol – toutes les positions qu'il a quittées cette semaine – comme « La Sainte Trinité », déclarant : « La Sainte Trinité est morte ». Hayes a cependant admis que la frappe illégale de ZEC était peu probable, tout en reconnaissant que « cela ne peut pas être formellement prouvé impossible par la cryptographie ». Cet incident marque la deuxième fois que des vulnérabilités de contrefaçon apparaissent dans l’histoire de Zcash. En 2018, Electric Coin Company a identifié une faiblesse comparable dans le fondement cryptographique des preuves zk. Ce problème a été résolu en 2019 sans aucune exploitation ni perte confirmée. Mert Mumtaz, co-fondateur et PDG de la société d'infrastructure Solana Helius, a noté que cette catégorie de vulnérabilité s'étend au-delà de Zcash. « Presque tous les protocoles de confidentialité présentent une variante de cette même vulnérabilité », a-t-il expliqué, la qualifiant de risque théorique inhérent à la plupart des systèmes de confidentialité sans connaissance. "Ce même FUD revient tous les cinq mois à mesure que de nouvelles personnes apprennent comment fonctionnent les pools de confidentialité", a-t-il commenté. Shielded Labs développe actuellement une proposition d'amélioration du réseau qui introduirait un nouveau pool protégé tout en mettant en œuvre des exigences de comptabilité tourniquet pour tous les actifs sortant du pool Orchard. Ce mécanisme permettrait à tout participant de vérifier de manière indépendante l’intégrité totale de l’approvisionnement de ZEC. L'organisation a indiqué qu'elle publierait les détails complets de sa proposition dans la semaine à venir.