ZEC chute de 31% suite à la découverte d'une exploitation pouvant créer des pièces infinies

Zcash (zec) a plongé de 31% après que des chercheurs ont divulgué un défaut critique qui aurait permis aux attaquants de créer des pièces contrefaites illimitées au sein du pool Orchard axé sur la confidentialité du réseau, bien que les développeurs affirment que le bug a été corrigé avant toute exploitation connue.
Vulnérabilité de Zcash
Un groupe de soutien indépendant, Shielded Labs, a révélé jeudi que l'ingénieur en sécurité Taylor Hornby avait découvert une vulnérabilité sévère dans le pool de transactions Orchard de Zcash lors d'une révision du protocole qui a commencé en avril.
Le défaut a affecté Orchard, le pool protégé du réseau qui utilise des preuves à connaissance nulle pour vérifier les transactions privées. Selon Shielded Labs, la vulnérabilité permettait à un attaquant de soumettre de fausses entrées lors d'un processus de multiplication de courbe elliptique tout en passant la validation des transactions, ce qui pourrait potentiellement permettre la création de ZEC contrefaits illimités.
Hornby a identifié le problème le 29 mai en utilisant une combinaison d'analyse de sécurité traditionnelle et de recherche assistée par IA, y compris le modèle Opus 4.8 d'Anthropic. Il a immédiatement signalé ses découvertes aux ingénieurs du Zcash Open Development Lab, et la vulnérabilité a été corrigée le 1er juin.
Des chercheurs ont déclaré avoir réussi à créer un exploit de preuve de concept dans un environnement de test local, démontrant que la faille était réelle et pouvait générer des ZEC contrefaits indétectables dans des conditions contrôlées.
À lire aussi : Anthropic soumet un S-1 secret, vise une IPO en octobre à une valorisation proche du trillion.
Découverte IA
Malgré la gravité de la vulnérabilité, Shielded Labs a déclaré que l'exploitation réelle semblait peu probable. La faille existait depuis le lancement d'Orchard en mai 2022, mais était restée inaperçue malgré un examen approfondi par des cryptographes et des chercheurs en sécurité.
L'organisation a déclaré que la découverte résultait d'un effort ciblé pour identifier des vulnérabilités avancées avant que des acteurs malveillants ne puissent les trouver. Les chercheurs ont combiné des outils IA récemment publiés avec des flux de travail de sécurité personnalisés conçus pour accélérer l'analyse du code et la chasse aux vulnérabilités.
Parce que les transactions Orchard sont privées par conception, les enquêteurs ne peuvent pas déterminer de manière définitive si le bug a été exploité. Cependant, Shielded Labs a déclaré qu'il n'y avait actuellement aucune preuve suggérant que des pièces contrefaites avaient été créées sur le réseau en direct.
L'équipe évalue maintenant une mise à niveau du réseau qui permettrait aux utilisateurs de vérifier indépendamment l'intégrité de l'approvisionnement en Zcash.
La proposition inclut le déploiement d'un nouveau pool protégé et l'introduction de mécanismes comptables supplémentaires pour prouver qu'aucun ZEC contrefait n'existe au sein d'Orchard.
La divulgation a déclenché une réaction brutale du marché.
Le ZEC est tombé à environ 383 $ vendredi matin, en baisse de 36 % par rapport aux 24 heures précédentes, la majeure partie de la baisse s'étant produite dans les heures suivant l'annonce publique. Le token a connu plusieurs périodes de volatilité extrême ces dernières années, réagissant souvent fortement aux développements concernant la technologie de la vie privée, la réglementation et la sécurité du réseau.
À lire ensuite : Kalshi cherche une approbation aux États-Unis pour les XRP, Solana et Dogecoin Perps.