Le token ZEC de Zcash a chuté de 40 % pour frôler les 303 $ avant de rebondir de 45 % après que les développeurs ont corrigé un bug critique du pool de confidentialité Orchard via le hard fork NU6.2 au bloc 3 364 600 le 3 juin.
« La vulnérabilité était un défaut de solidité dans le circuit zero-knowledge d'Orchard qui aurait pu permettre des transactions invalides, bien que la Zcash Foundation ait confirmé qu'aucune exploitation n'a eu lieu avant le correctif », a déclaré Sean Bowe, développeur principal de Zcash.
L'intervention d'urgence s'est déroulée en deux étapes. Zebra 4.5.3 a temporairement désactivé les actions Orchard sur le mainnet via un soft fork au bloc 3 363 426, suivi par Zebra 5.0.0 activant le hard fork NU6.2 au bloc 3 364 600, réactivant les transactions protégées avec un circuit corrigé. Le ZEC s'échangeait sous les 350 $ pendant cette période d'inquiétude et a brièvement touché 303 $ avant de remonter aux alentours de 400 $ le 8 juin, selon les données de CoinGecko.
Le prochain défi est Ironwood, une mise à niveau du réseau ciblant fin juillet, qui introduira un nouveau pool protégé fixe basé sur Orchard avec un mécanisme de migration par tourniquet, permettant une vérification indépendante que l'offre circulante de ZEC ne dépasse pas son plafond maximum de 21 millions. Bowe a confirmé qu'au moins trois grands cabinets d'audit examinent le circuit Orchard, avec des outils de vérification formelle et d'audit par IA qui scannent également la base de code.
La proposition Ironwood, publiée le 6 juin, représente une réinitialisation structurelle du modèle de confidentialité de Zcash. Plutôt que de corriger le pool existant, les développeurs ont choisi de créer un nouveau pool protégé fixe et de retirer progressivement l'ancien. Le point de contrôle du tourniquet permet à tout observateur de comparer la valeur totale transitant vers le nouveau pool avec l'offre circulante attendue — une fonctionnalité conçue pour restaurer la confiance du marché dans la garantie d'offre fixe de Zcash après l'alerte de sécurité.
Le Valar Group a lancé un testnet et commencé à implémenter des modifications côté portefeuille, selon Bowe. Les exchanges qui avaient suspendu les dépôts et retraits de ZEC autour de la fenêtre d'activation de NU6.2 travaillent à la restauration des services à mesure que le réseau se stabilise.
Pour les détenteurs de ZEC, la fenêtre de migration comporte des risques pratiques. Les utilisateurs doivent mettre à jour leur logiciel de portefeuille à partir des référentiels officiels, envoyer des transactions de test avant de déplacer des montants importants, et vérifier le statut des dépôts sur les exchanges lors de chaque fenêtre d'activation. La Zcash Foundation a mis en garde contre les tentatives de phishing demandant aux utilisateurs de ressaisir leurs phrases de récupération pour réclamer des fonds Ironwood — un tel processus de réclamation n'existe pas.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.