Zcash (ZEC) a chuté d'environ 30 % pour atteindre 400 $ au cours des 24 dernières heures après que Shielded Labs, un développeur Zcash à but non lucratif, a révélé une vulnérabilité critique dans le pool de confidentialité Orchard de la blockchain qui aurait pu permettre à un attaquant de frapper des tokens ZEC contrefaits illimités — complètement sans détection. Le bug était présent depuis l'activation d'Orchard en mai 2022, dormant pendant quatre ans avant d'être découvert.
Pourquoi c'est important
La vulnérabilité a été découverte le 29 mai par l'ingénieur en sécurité Taylor Hornby, qui avait été spécifiquement engagé par Shielded Labs en avril 2026 pour rechercher des défauts au niveau du protocole. Travaillant avec le modèle d'IA Opus 4.8 d'Anthropic, Hornby a effectué un examen ciblé du circuit Orchard — l'épine dorsale cryptographique du pool de confidentialité le plus avancé de Zcash — et a écrit un exploit fonctionnel complet qui, lorsqu'il a été testé localement, a généré des ZEC contrefaits illimités et indétectables. Un patch d'urgence a été coordonné par le Zcash Open Development Lab (ZODL) et déployé d'ici le 1er juin.
Le problème plus profond pour les marchés est ce que Shielded Labs a ouvertement admis : en raison des propriétés de confidentialité d'Orchard, il n'existe aucun moyen cryptographique de déterminer si le bug a été exploité avant le correctif. La société pense que l'exploitation n'a probablement pas eu lieu — le défaut a échappé à des années d'examen par des experts et n'a été mis en lumière que grâce à des outils d'IA de pointe — mais elle ne peut offrir aucune certitude.
Impact sur le marché
Cette incertitude est ce que la baisse de 30 % prend en compte. L'intégrité de l'offre est la promesse fondamentale de tout actif à offre fixe ; une fenêtre de quatre ans d'exposition non vérifiable fissure cette promesse, peu importe si l'exploitation a réellement eu lieu.
TheBlock
WuBlockchain
CoinTelegraph
CryptoSlate
Lookonchain