Le prix de Zcash s'effondre de plus de 50 % après la divulgation d'une vulnérabilité de contrefaçon : le marché surréagit-il ?

Zcash, qui avait été une crypto remarquablement performante au cours des 30 derniers jours, a subi un krach majeur après que des chercheurs ont divulgué une grave vulnérabilité dans le pool blindé Orchard.

ZEC, qui s'échangeait à 536 $ à 21h30 UTC le 4 juin, a chuté jusqu'à 263 $ à 9h15 UTC le 5 juin, soit une baisse de près de 51 %. En conséquence, Zcash est passé de la 12e à la 18e place dans le classement des capitalisations boursières crypto. 

L'ampleur du krach reflète la gravité potentielle de la vulnérabilité, qui permettrait à un attaquant de créer une quantité illimitée de ZEC dans le pool Orchard.

Orchard est le pool de transactions blindées de Zcash, permettant aux utilisateurs d'envoyer et de recevoir des ZEC avec une confidentialité totale à divulgation nulle de connaissance. Le circuit Orchard est un système de preuve à divulgation nulle de connaissance qui vérifie que les transactions sont valides avant qu'elles puissent être acceptées dans le pool.

La vulnérabilité a été corrigée, mais prouver qu'elle n'avait pas été exploitée auparavant nécessitera une mise à niveau du réseau

Il est important de souligner que la vulnérabilité a déjà été corrigée par une mise à niveau d'urgence publiée le 1er juin, avant que la vulnérabilité ne soit divulguée publiquement. Cependant, prouver que la vulnérabilité n'avait pas déjà été exploitée et qu'aucun ZEC contrefait n'a été créé nécessitera une autre mise à niveau du réseau.

Un article rédigé par les chercheurs Zooko Wilcox, Jason McGee et Taylor Hornby explique :

Taylor Hornby a pu identifier la vulnérabilité avec l'aide du modèle d'IA Opus 4.8 d'Anthropic. Une cause majeure d'inquiétude est que la vulnérabilité était présente depuis plus de 4 ans, entre l'activation du pool Orchard en mai 2022 et le correctif d'urgence du 1er juin 2026.

Selon les chercheurs, la probabilité que quelqu'un ait réussi à exploiter la vulnérabilité avant qu'elle ne soit découverte par Hornby est faible. Cependant, il faudra attendre la mise à niveau du réseau mentionnée ci-dessus pour avoir la confirmation qu'aucun ZEC contrefait n'est en circulation. 

Le développeur de Zcash Sean Bowe a expliqué que le haut degré de confidentialité offert par Zcash blindé s'accompagne d'une contrepartie : devoir faire confiance à des hypothèses cryptographiques en ce qui concerne l'intégrité de l'offre :

Il a ajouté que la seule façon de résoudre ce problème est par la vérification formelle des protocoles blindés, et qu'au moins trois équipes travaillent actuellement à la mise en œuvre d'une preuve entièrement vérifiée du circuit de preuve à divulgation nulle de connaissance d'Orchard. 

Les détenteurs de ZEC blindés ne paniquent pas malgré l'effondrement du cours de Zcash

Bien que les chercheurs affirment que la probabilité que la vulnérabilité ait été exploitée avant le correctif soit faible, la crédibilité de Zcash a définitivement subi un coup dur aux yeux du marché. 

Après un rebond de soulagement depuis le bas de 263 $ jusqu'à 350 $, ZEC a recommencé à baisser et s'échange à 301 $ au moment de la rédaction. Jusqu'à ce que la prochaine mise à niveau du réseau prouve qu'aucun ZEC n'a été contrefait, on peut s'attendre à une volatilité accrue pour Zcash, les acteurs du marché tentant d'intégrer le risque dans les prix.

Cependant, il convient également de noter que malgré la formidable chute des prix, la quantité de ZEC dans le pool blindé Orchard n'a baissé que d'environ 0,8 % au cours des dernières 24 heures, ce qui suggère que les détenteurs qui tirent réellement parti des fonctionnalités de confidentialité de Zcash ne paniquent pas (encore). 

Source de l'image : ZcashTracker