Zcash a corrigé une vulnérabilité de solidité critique dans son pool protégé Orchard la semaine dernière, fermant un bogue qui aurait pu permettre des doubles dépenses au sein de ce pool axé sur la confidentialité. La faille, découverte par le chercheur Taylor Hornby lors d'un audit du protocole pour Shielded Labs, a été corrigée via un soft fork coordonné, puis un hard fork complet (NU6.2) le 3 juin. La Zcash Foundation a déclaré qu'il n'existe aucune preuve que la vulnérabilité ait été exploitée, et l'offre totale de ZEC reste sécurisée.
À l'intérieur de la faille Orchard
La vulnérabilité résidait dans le circuit de preuve à divulgation nulle de connaissance du pool Orchard. Elle aurait pu permettre à un attaquant de créer des transitions d'état invalides — autrement dit, dépenser deux fois les mêmes pièces dans ce pool. Mais le mécanisme de tourniquet, qui suit le total des ZEC dans tous les pools, aurait bloqué toute tentative d'inflation de l'offre globale. Ainsi, bien que le pool Orchard lui-même était en danger, l'économie plus large de Zcash ne l'était pas. La confidentialité des fonds dans tous les pools est également restée intacte.
Hornby a signalé le problème lors d'un audit de routine. Les développeurs, mineurs et opérateurs d'infrastructure ont ensuite coordonné discrètement la préparation d'un correctif, gardant les détails secrets pour éviter de donner une longueur d'avance aux acteurs malveillants.
Correctif coordonné et hard fork
La première tentative de soft fork a rencontré des problèmes techniques. Un correctif révisé a suivi, activé le 2 juin, mais il a temporairement désactivé les transactions liées à Orchard. Ce n'était pas idéal, mais cela a permis de gagner du temps. Le lendemain, le réseau a réalisé le hard fork NU6.2, restaurant les fonctionnalités d'Orchard avec un code corrigé et résolvant définitivement la vulnérabilité.
Sur les réseaux sociaux, certains utilisateurs ont pensé que le réseau était hors ligne. La confusion provenait d'explorateurs de blocs connectés à des nœuds obsolètes — et non d'une réelle panne de chaîne. La Zcash Foundation a clarifié que le réseau fonctionnait normalement.
Rallye des prix malgré la baisse générale du marché
Le ZEC a bondi de plus de 8 % en intraday pour retester les 636 $ à l'annonce, puis a grimpé d'environ 20 % en deux jours tandis que le marché crypto plus large baissait. Le niveau de support des 600 $ a tenu après une brève chute en dessous. Au moment de la rédaction, le ZEC se négocie à 612 $, en hausse de 9,5 % sur la semaine. L'évolution des prix suggère que les investisseurs ont vu la correction rapide et propre comme un point positif pour la fiabilité du protocole.
Le réseau est désormais pleinement opérationnel avec un code corrigé. Les développeurs continuent de surveiller tout problème résiduel, mais la crise immédiate est terminée.
