Un marché de prédiction lancé sur Polymarket le 5 juin demande si la vulnérabilité récemment divulguée dans le pool Orchard de Zcash a réellement été exploitée sur le mainnet. Le marché montre une probabilité de 10 % de confirmation, avec un volume de 14 306 $ au moment de la rédaction. La question fait suite à une divulgation du 4 juin concernant le pool Orchard, une fonctionnalité de confidentialité de Zcash, et a attiré l'attention de figures juridiques et d'analyse crypto.
Le pari Polymarket
Le marché précise que la confirmation doit venir de Shielded Labs, de la Zcash Foundation ou du Zcash Open Development Lab (ZODL), ou d'un consensus écrasant de reportages crédibles. Les nouvelles exploitations ou exploits séparés survenant après le correctif sont exclus. Avec ZEC négocié à 425 $, le marché donne une faible probabilité que la vulnérabilité ait été exploitée avant d'être corrigée.
Ce que montrent les données on-chain
Le compte d'analyse on-chain CipherScan a signalé que 380 000 ZEC ont été déblindés — retirés des adresses protégées — après la divulgation. Mais seulement la moitié a réellement bougé ; 45 % sont restés stationnés sur des adresses transparentes, et seulement 21 % (82 000 ZEC) ont réellement quitté le réseau Zcash. Cela représente 1,6 % du pool protégé et 0,5 % de l'offre totale. De ce montant, 47 000 ZEC sont allés vers des exchanges, décrits par CipherScan comme « la pression de vente totale des détenteurs d'Orchard », soit 0,28 % de l'offre par rapport à une capitalisation boursière rapportée de 6,7 milliards de dollars.
Fait intéressant, environ 118 000 ZEC ont été blindés durant la même période — ce qui signifie que certains utilisateurs ont déplacé des fonds vers des soldes protégés malgré le risque de vulnérabilité. Cela suggère que tout le monde n'a pas paniqué.
Pourquoi le pool Orchard est comme un marché de prédiction
Craig Salm, chief legal officer de Grayscale, a suggéré que le pool Orchard lui-même agit comme un meilleur « marché de prédiction » que celui de Polymarket, car ses utilisateurs ont un incitatif financier direct pour évaluer le risque d'exploit. Il a noté que les soldes du pool Orchard n'ont diminué que d'environ 5 % depuis la divulgation de la vulnérabilité. « Ce n'est pas une preuve », a déclaré Salm, « mais c'est un signal intéressant de la part d'utilisateurs motivés économiquement. »
L'idée : si les détenteurs croyaient vraiment que le pool était compromis, ils retireraient leurs fonds plus rapidement. Au lieu de cela, la sortie modeste — ainsi que les 118 000 ZEC qui sont rentrés — laisse entrevoir un verdict partagé parmi les utilisateurs réels.
Ce qui est en jeu
Pour les parieurs de Polymarket, la question se résume à savoir si l'une des trois entités désignées dira explicitement que l'exploit a eu lieu sur le mainnet. Les données de l'observateur crypto CipherScan ne prouvent rien dans un sens ou dans l'autre. Pendant ce temps, le marché implique que la foule ne voit qu'une probabilité de 1 sur 10 d'un exploit confirmé. Pour l'instant, aucune confirmation officielle n'est venue de Shielded Labs, de la Zcash Foundation ou de ZODL — laissant le pari non résolu.
