Les développeurs de Zcash (ZEC) proposent un nouveau système de vérification de l'offre, à la suite d'une vulnérabilité de contrefaçon qui a déclenché une chute de prix de plus de 50% la semaine dernière. La cryptomonnaie est tombée à 250 dollars après qu'un chercheur en sécurité, Taylor Hornby, a découvert une faille dans le circuit de preuve à connaissance nulle (zero-knowledge) Orchard, qui aurait pu permettre la création de jetons ZEC contrefaits sans détection. Les développeurs ont publié un correctif d'urgence et le ZEC a rebondi de plus de 70% pour atteindre 433 dollars, mais les fonctions de confidentialité qui définissent Zcash rendent impossible de vérifier si des jetons contrefaits avaient été frappés avant la mise à jour. Le 6 juin, Shielded Labs a annoncé la proposition Ironwood en collaboration avec The Zcash Foundation, ZODL, Tachyon Group et Valar Group, afin de restaurer des capacités indépendantes de vérification de l'offre pour les utilisateurs.
La vulnérabilité de Zcash déclenche une chute de prix de 50% et 116 millions de dollars de liquidations
La semaine dernière, Zcash a subi une baisse de plus de 50%, tombant à 250 dollars après que des informations sur un bug de contrefaçon dans son circuit de preuve à connaissance nulle Orchard se sont propagées sur le marché. L'incident a contribué à 116 millions de dollars de liquidations sur l’ensemble du marché.
Taylor Hornby a découvert la faille grâce à un cadre d'audit par IA alimenté par Claude Opus 4.8. Les développeurs ont indiqué que la vulnérabilité aurait pu permettre à un attaquant de créer des jetons ZEC contrefaits dans le pool Orchard sans détection. Le bug existait au sein du réseau Zcash sans être détecté jusqu'à récemment.
Les développeurs corrigent le circuit Orchard et le ZEC remonte à 433
Les développeurs ont publié un correctif d'urgence dans le cadre d'un effort coordonné impliquant la Zcash Open Development Lab (ZODL) et d'autres acteurs de l'écosystème. Après le correctif, le prix du ZEC a rebondi de plus de 70% pour atteindre 433 dollars, selon les données de CoinMarketCap.
Bien que l’équipe ait corrigé la faille, il reste incertain si des ZEC contrefaits ont été créés avant le correctif. Les développeurs estiment que l'exploitation était peu probable, mais ont noté que les fonctionnalités de confidentialité d'Orchard rendent impossible pour les utilisateurs de vérifier si des jetons factices ont été frappés.
La proposition Ironwood introduit une vérification de l'offre et un mécanisme de tourniquet
Le 6 juin, Shielded Labs a annoncé la proposition Ironwood dans une publication sur X, dans un rapport rédigé par le fondateur de Zcash Zooko Wilcox, Jason McGee (fondateur de Shielded Labs) et Taylor Hornby. La proposition est en cours de développement en collaboration avec The Zcash Foundation, Tachyon Group, Valar Group et ZODL.
L'objectif principal d'Ironwood est de donner à chaque utilisateur la possibilité de vérifier indépendamment l'offre de Zcash. Une fois activée, les utilisateurs exécutant un nœud seraient capables de confirmer que l'offre en circulation n'a pas été altérée.
La proposition bloque toute transaction qui tente de frapper une nouvelle pièce dans le pool Orchard. Le ZEC ne circulerait alors plus librement dans ce pool, et les fonds ne pourraient sortir que via un mécanisme de tourniquet.
Le rapport indique qu'Ironwood pourrait fournir une preuve sur la question de savoir si la vulnérabilité a déjà été exploitée pendant l’incident de la semaine dernière. À mesure que les utilisateurs déplacent des fonds vers un nouveau pool, tout contrefacteur potentiel ferait face à un choix : soit tenter de transférer des pièces factices, au risque d'être exposé, soit laisser les pièces derrière lui.
Si aucun ZEC supplémentaire ne tente de quitter le pool Orchard, le rapport a noté que cela suggérerait fortement que la faille n'a jamais été exploitée. Si des fonds excédentaires essaient de sortir, ils seraient bloqués et détruits, ce qui préserverait l'offre en circulation actuelle tout en montrant que de la contrefaçon a eu lieu.
FAQ
Qu’est-ce qui a causé la chute du prix de Zcash la semaine dernière ?
Zcash a chuté de plus de 50% à 250 dollars après la propagation de rapports concernant un bug de contrefaçon dans son circuit de preuve à connaissance nulle Orchard. Le chercheur en sécurité Taylor Hornby a découvert la vulnérabilité grâce à un cadre d'audit par IA, et la faille aurait pu permettre aux attaquants de créer des jetons ZEC contrefaits sans détection.
Comment fonctionne la proposition Ironwood ?
Ironwood donne aux utilisateurs qui exécutent un nœud la possibilité de vérifier indépendamment l’offre en circulation de Zcash. La proposition bloque le nouveau frappage de pièces dans le pool Orchard et met en place un mécanisme de tourniquet qui n’autorise que la sortie des fonds, rendant toute tentative de transfert de jetons contrefaits détectable.
La vulnérabilité de Zcash a-t-elle été exploitée avant le correctif ?
Les développeurs pensent que l’exploitation était peu probable, mais les fonctions de confidentialité d'Orchard rendent impossible de vérifier si des jetons factices ont été frappés. La proposition Ironwood pourrait apporter des preuves en surveillant si des tentatives de sortie d’un ZEC excédentaire du pool Orchard ont lieu lors de la migration des fonds par les utilisateurs.
