Zcash s'effondre de 37 % après la découverte d'une faille critique dans Orchard suscitant des craintes de contrefaçon

Zcash a chuté de 37 % à 329 $ après que Shielded Labs a divulgué une vulnérabilité critique de contrefaçon dans le pool shielded Orchard de la crypto-monnaie privée, propulsant le token soutenu par les frères Winklevoss à son plus bas niveau depuis mars.

« Il y aura toujours des bogues dans les logiciels sous-jacents à toute blockchain », a déclaré Cameron Winklevoss dans un post sur X. « Ce qui importe, c'est que des chercheurs de classe mondiale se concentrent sur le renforcement du réseau et gardent une longueur d'avance sur les malfaiteurs. »

L'ingénieur en sécurité Taylor Hornby a découvert la faille le 29 mai lors d'un audit assisté par le modèle Claude Opus 4.8 d'Anthropic, a indiqué Shielded Labs. La vulnérabilité, passée inaperçue pendant quatre ans, provenait d'un problème de solidité dans le circuit de preuve à connaissance nulle qui valide les transactions privées sur Zcash, permettant potentiellement la création illimitée et indétectable de ZEC contrefaits dans les portefeuilles Orchard. Les développeurs ont déployé un soft fork d'urgence dans Zebra 4.5.3 qui a temporairement désactivé les transactions Orchard, suivi d'un hard fork au bloc 3 364 600 le 3 juin qui a réactivé le pool shielded avec le correctif en place.

Cet incident a plongé dans le rouge les avoirs en Zcash de Cypherpunk Technologies, d'une valeur de 102 millions de dollars. La société, qui s'est tournée vers l'achat de Zcash à la fin de l'année dernière après un placement privé de 59 millions de dollars dirigé par Winklevoss Capital, a acheté 314 185 ZEC à un prix moyen de 337 $ l'unité. Les actions Cypherpunk (CYPH) ont chuté de 37 % à 0,59 $ sur le Nasdaq, se remettant d'un plus bas intraday de 0,53 $. Gemini (GEMI), la plateforme d'échange des jumeaux Winklevoss, a reculé de 4,4 % à 4,41 $. Le mois dernier, Cypherpunk a déclaré une perte nette de 77,2 millions de dollars pour le trimestre clos le 31 mars, invoquant la variation de ses avoirs en Zcash.

Shielded Labs a indiqué qu'il n'existe « aucune preuve de création de valeur non autorisée », mais la conception confidentielle d'Orchard rend impossible de prouver par voie cryptographique si la faille a été exploitée avant la divulgation. Le cofondateur de BitMEX, Arthur Hayes, a déclaré sur X avoir vendu tous ses ZEC, qualifiant d'« impossible » l'évaluation de l'exploitation du bogue, bien qu'il juge cela « extrêmement improbable ». Le directeur des investissements de Cypherpunk, Will McEvoy, a déclaré à Decrypt que la société reste « fermement engagée envers notre objectif d'accumulation de 5 % du réseau », ajoutant que « l'évolution des prix à court terme est du bruit ».

Cette vulnérabilité est le deuxième bogue lié à la contrefaçon dans l'histoire de Zcash. En 2018, l'Electric Coin Company avait découvert une faille similaire dans la cryptographie sous-tendant ses preuves à connaissance nulle et l'avait corrigée sans pertes connues. Peter Todd, chercheur Bitcoin de longue date ayant participé à la cérémonie initiale de trusted setup de Zcash, a soutenu sur X que la confidentialité au niveau du consensus crée des dangers uniques. « Bitcoin n'a jamais connu d'exploit d'inflation qui aurait pu détruire la valeur de la monnaie », a-t-il écrit. « La confidentialité de Zcash rend les exploits d'inflation bien plus dangereux. »

Le ZEC s'échangeait près de 390 $ jeudi après avoir brièvement dépassé 611 $ plus tôt cette semaine, effaçant plus de 3 milliards de dollars de sa capitalisation boursière. Le prochain support technique majeur se situe près de la moyenne mobile exponentielle sur 200 jours à 367 $, une zone qui correspond également à une région historiquement à fort volume d'échanges. En dessous, les données de profil de volume indiquent une autre bande de transactions active entre 220 $ et 260 $, où le ZEC s'était consolidé plus tôt cette année. L'indice de force relative quotidien est tombé à environ 37, son plus bas niveau depuis plusieurs semaines, tandis que les données de Coinglass montrent des clusters de liquidations restants concentrés entre 430 $ et 500 $, avec des poches plus importantes s'étendant jusqu'à 550 $.

Shielded Labs a indiqué travailler avec les développeurs de Zcash sur une mise à niveau du réseau qui permettrait aux utilisateurs de vérifier l'intégrité de l'offre circulante de ZEC et de prouver l'absence de pièces contrefaites dans le pool Orchard, sans qu'aucun calendrier n'ait été fourni.

Cet article est fourni à titre d'information uniquement et ne constitue pas un conseil en investissement.