Points clés à retenir :
Le ZEC a chuté de 48,4 % à 272,79 $ après que Shielded Labs a divulgué une vulnérabilité critique de contrefaçon dans le pool de confidentialité Orchard de Zcash, qui était restée indétectée pendant quatre ans.
« La Sainte Trinité est morte », a déclaré Arthur Hayes, co-fondateur de BitMEX, sur X, en référence au ZEC ainsi qu'aux positions sur Hyperliquid et NEAR Protocol qu'il a quittées cette semaine. Hayes a reconnu qu'une création illégale de ZEC était peu probable, mais a affirmé que cela « ne peut pas être formellement prouvé impossible par la cryptographie ».
La vulnérabilité, découverte le 29 mai par l'ingénieur en sécurité Taylor Hornby à l'aide du système d'IA Claude Opus 4.8 d'Anthropic, permettait l'injection d'entrées frauduleuses dans un contrôle de multiplication sur courbe elliptique — la vérification mathématique sous-tendant les transactions Orchard. Hornby a construit et testé un exploit fonctionnel qui générait du ZEC contrefait illimité dans un environnement isolé. Un hard fork d'urgence a été déployé le 3 juin. La capitalisation boursière du ZEC a diminué de plus de 3 milliards de dollars.
Shielded Labs développe une proposition de mise à niveau du réseau qui introduirait une comptabilité de type « tourniquet » pour les actifs quittant le pool Orchard, permettant une vérification indépendante de l'offre totale de ZEC. L'organisation a indiqué qu'elle publierait les détails complets dans la semaine à venir. Cet incident constitue la deuxième vulnérabilité de contrefaçon dans l'histoire de Zcash, après une faille similaire découverte en 2018 et corrigée en 2019 sans pertes confirmées.
Mert Mumtaz, co-fondateur et PDG de Helius, une infrastructure Solana, a déclaré que presque tous les protocoles de confidentialité comportent une variante de cette vulnérabilité, qualifiant cela d'un risque théorique inhérent aux systèmes de confidentialité à connaissance nulle.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.
