BCGAME - Bonus quotidien gratuit de 5 BTC !- Une faille de sécurité dans Zcash permettait l'émission illimitée de ZEC.
- Le défaut constaté dans le verger a été corrigé suite à la découverte d'un chercheur.
- Le prix du ZEC chute de plus de 30 % en 24 heures.
Une grave faille dans le protocole Zcash a exercé une forte pression sur le marché des cryptomonnaies jeudi. Cette découverte a révélé qu'un défaut dans le pool Orchard, protégé par la loi, permettait la création d'une quantité quasi illimitée de ZEC contrefaits, soulevant des inquiétudes quant à l'intégrité du réseau et contribuant à une chute de plus de 30 % du prix de l'actif.
La faille a été identifiée par l'ingénieur en sécurité Taylor Hornby lors d'un audit réalisé par Shielded Labs, un organisme indépendant qui soutient le développement de Zcash. Selon cet organisme, le chercheur avait été embauché en avril pour mener une analyse approfondie du protocole afin d'y déceler d'éventuelles vulnérabilités de sécurité.
D'après les informations publiées, Hornby a utilisé des méthodes de recherche traditionnelles combinées à des outils d'intelligence artificielle pour analyser le système. Le 29 mai, il a identifié une vulnérabilité dans le circuit Orchard, un mécanisme chargé de valider les transactions privées sur le réseau.
Orchard est le principal pool sécurisé de Zcash, permettant aux utilisateurs d'envoyer et de recevoir des ZEC grâce à des preuves à divulgation nulle de connaissance. Ce système est conçu pour garantir la confidentialité sans compromettre la validation des transactions.
« La vulnérabilité était réelle et exploitable », a écrit Shielded Labs. « Taylor, à l'aide d'Opus 4.8, a écrit un exploit complet qui, testé dans un environnement de test local, a généré une quantité illimitée et indétectable de faux ZEC. »
🚨Confirmation d'une faille potentielle majeure dans la technologie ZEC
TLDR:
– ZCASH a engagé un chercheur en sécurité pour tenter de trouver des vecteurs d'exploitation.
– Le chercheur (Taylor Hornby) en a trouvé un qui lui permettrait de créer une quantité illimitée de ZEC contrefaits dans un réservoir protégé.
– La faille est désormais corrigée depuis le 1er juin.
-… https://t.co/qTERdbGUhF– TylerD 🧙♂️ (@Tyler_Did_It) Le 4 juin 2026
Selon l'organisation, la panne était due à un composant sous-dimensionné du circuit Orchard. Ce problème a permis la saisie de données erronées dans des opérations mathématiques critiques sans que le système ne détecte d'anomalies.
Le correctif a été déployé le 1er juin, mais la vulnérabilité existait depuis mai 2022, date d'activation d'Orchard sur le réseau. Malgré cela, les développeurs affirment qu'il n'existe aucune preuve concrète que cette vulnérabilité ait été exploitée en situation réelle.
Shielded Labs a souligné que les fonctionnalités de confidentialité d'Orchard rendent difficile la vérification de toute création non autorisée de cryptomonnaie avant la correction du problème. L'équipe a toutefois indiqué ne pas être particulièrement inquiète à ce sujet.
« Cette découverte n'est pas le fruit du hasard : elle résulte d'un effort délibéré pour identifier les vulnérabilités de ce type avant que des acteurs malveillants ne puissent les exploiter », indique la publication. « [Hornby] a utilisé les outils d'IA les plus récents, accessibles uniquement aux chercheurs en sécurité éthiques, ainsi qu'un cadre et des instructions d'IA personnalisés et sophistiqués, et a déployé des efforts considérables pour déjouer les attaquants. Nous pensons qu'il a probablement réussi. »
Suite à cet incident, les développeurs étudient une mise à jour permettant des audits publics de l'offre totale de Zcash. Cette proposition inclut également la création d'un nouveau pool sécurisé et des mécanismes de vérification supplémentaires afin de garantir l'absence de contrefaçons dans le système.
« Il s'agissait d'une faille de sécurité importante, et nous estimons qu'il est essentiel d'être transparents quant à ses conséquences pour les utilisateurs de Zcash », indique le communiqué. « Bien que personne ne souhaite découvrir une telle vulnérabilité, nous sommes convaincus que Zcash est parfaitement préparé pour y remédier. »
