Le bug et sa découverte
La vulnérabilité se trouvait à l'intérieur du circuit de preuve à divulgation nulle de connaissance Orchard, un élément central de la technologie de transaction protégée de Zcash. Si elle avait été exploitée, elle aurait permis à un attaquant de créer des ZEC contrefaits sans être détecté – essentiellement en imprimant de la monnaie au sein du pool Orchard. Hornby a découvert le problème à l'aide d'un outil d'audit IA spécialement conçu, une méthode qui marque l'une des premières utilisations publiques d'une telle approche pour détecter un bug cryptographique critique. On ignore encore combien de temps la faille est restée cachée, et les développeurs ne peuvent pas dire si de faux jetons ont été créés avant le correctif.
Chute du prix et reprise
Une fois
