Le fondateur de Zcash, Zooko Wilcox, a révélé une vulnérabilité critique dans le pool protégé Orchard du protocole qui aurait pu permettre à un attaquant de frapper un nombre illimité de ZEC sans détection. La faille a été découverte le 29 mai et corrigée le 2 juin — une fenêtre de quatre jours qui, si elle avait été exploitée, aurait silencieusement gonflé l'offre de ZEC sans aucune trace sur la chaîne.
Pourquoi c'est important
Le pool Orchard est le niveau de confidentialité le plus avancé de Zcash, construit sur le système de preuve Halo 2 pour éliminer l'exigence de configuration de confiance qui a assombri les déploiements précédents de Zcash. Une exploitation de contrefaçon à ce niveau est le pire scénario pour toute pièce de confidentialité : parce que les transactions protégées sont cryptographiquement opaques, le minting frauduleux aurait été invisible pour les auditeurs externes, les échanges et les détenteurs jusqu'à ce que les dégâts soient faits. Le fait que la divulgation provienne du fondateur lui-même signale que l'équipe privilégie la transparence à la gestion de la réputation — un choix significatif.
Impact sur le marché
ZEC fait face à une pression de vente immédiate alors que le marché digère la gravité de ce qui était possible, même si le patch a rapidement fermé la fenêtre. Les investisseurs en pièces de confidentialité observeront si les échanges imposent des suspensions temporaires des dépôts en attendant leurs propres examens de sécurité. À long terme, cet épisode aiguise l'examen réglementaire des protocoles de pool protégé et pourrait accélérer les appels à une auditabilité obligatoire des circuits à connaissance nulle — un vent contraire structurel pour le secteur plus large des pièces de confidentialité.
WuBlockchain
TheBlock
Crypto News
Glassnode
CoinDesk