La cryptomonnaie axée sur la confidentialité Zcash (ZEC) a connu un effondrement spectaculaire de son cours après que Shielded Labs a révélé une faille critique dans son pool Orchard protégé qui aurait pu permettre la génération de jetons contrefaits illimités. La vulnérabilité, non détectée depuis l’activation d’Orchard en mai 2022, a été identifiée le 29 mai par Taylor Hornby lors d’un examen de protocole assisté par IA.
Des tests réalisés dans un environnement contrôlé ont confirmé que l’exploit pourrait générer des ZEC contrefaits indétectables, posant une menace grave à l’intégrité de l’approvisionnement et à la confiance du marché. En réponse, les transactions Orchard ont été suspendues et un correctif d’urgence a été déployé le 1er juin. Shielded Labs a coordonné avec le Zcash Open Development Lab pour mettre en œuvre la correction dans les quelques jours suivant la découverte.
La réaction du marché a été rapide. Le ZEC est tombé jusqu’à 442,60 $ avant de se stabiliser autour de 458 $, marquant une baisse de 38 % sur la journée. La liquidité a quitté les plateformes de trading alors que les utilisateurs cherchaient à réduire leur exposition à une incertitude potentielle de l’offre. Les données de négociation indiquaient des volumes record et des écarts offre-demande qui s’élargissaient dans un contexte d’aversion pour le risque.
Shielded Labs a reconnu que les propriétés cryptographiques d’Orchard empêchent une preuve définitive d’une exploitation antérieure. Pour dissiper les doutes persistants, l’équipe a proposé une mise à niveau du réseau comprenant un nouveau pool protégé et un mécanisme de comptabilisation de type turnstile pour les pièces Orchard, permettant une vérification indépendante de l’offre totale. D’autres mesures comprennent la vérification formelle des circuits centraux, le recrutement d’un responsable de la sécurité et l’expansion des programmes d’audit.
Les acteurs clés ont souligné l’urgence de restaurer la confiance. Les responsables du Zcash Open Development Lab ont noté que les garanties de confidentialité du protocole doivent être équilibrées avec une comptabilité transparente. Les observateurs de l’industrie ont souligné que les audits de sécurité assistés par IA représentent une tendance croissante dans le renforcement des protocoles, et que cette découverte souligne la nécessité d’évaluations continues des vulnérabilités.
Des discussions de gouvernance communautaire ont été prévues pour finaliser les paramètres de mise à niveau et les délais de déploiement. Entre-temps, les services de garde, les bourses et les détenteurs institutionnels examinent les cadres de gestion des risques afin de prendre en compte d’éventuelles vulnérabilités non divulguées. Le cas Zcash devrait éclairer les pratiques de sécurité à travers les protocoles de confidentialité et renforcer les processus de divulgation collaborative entre les auditeurs indépendants et les équipes de développement.
Commentaires (0)