Le cours de ZEC s'effondre de 30 % en raison d'inquiétudes liées à une faille de sécurité
BITmarkets Team
Jun 05, 2026
Selon des informations partagées sur X, l'ingénieur en sécurité Taylor Hornby a identifié la faille le 29 mai alors qu'il travaillait avec Shielded Labs et l'a rapidement signalée au Zcash Open Development Lab (ZODL). En réponse, les développeurs ont mis en place un correctif d'urgence via un hard fork activé le 3 juin. Bien que la faille ait désormais été corrigée, des inquiétudes persistent car elle existerait depuis mai 2022. En conséquence, les investisseurs se demandent si le problème a pu être exploité avant d'être découvert.
Le marché a vivement réagi à cette nouvelle, le ZEC ayant chuté de plus de 30 % au cours des dernières 24 heures pour s'établir à environ 410 $. Cette baisse a fait perdre plus de 3 milliards de dollars à la capitalisation boursière de la cryptomonnaie.
Arthur Hayes, cofondateur de BitMEX, s'est exprimé vendredi sur la situation, déclarant que même s'il estime peu probable que du ZEC contrefait ait été créé via cette faille, il a reconnu qu'« il est impossible de prouver formellement, d'un point de vue cryptographique, que cela n'a pas eu lieu ». « Malheureusement, en raison de la faille d'Orchard Pool, j'ai dû me débarrasser de tout mon portefeuille de ZEC », a-t-il déclaré. « La Sainte Trinité est morte », a-t-il ajouté, faisant référence à Zcash aux côtés d’Hyperliquid (HYPE) et de Near Protocol (NEAR), qu’il a également vendus cette semaine.
La découverte assistée par l'IA soulève de nouvelles questions
Hornby aurait utilisé le modèle Claude Opus 4.8 d'Anthropic pour mener un examen très ciblé du circuit Orchard, le système cryptographique qui alimente le pool protégé Orchard de Zcash. La vulnérabilité concernait un processus de vérification de multiplication sur courbe elliptique, permettant à des entrées de transaction invalides de passer les contrôles cryptographiques qui devraient normalement empêcher la création non autorisée de jetons.
Les chercheurs ont réussi à développer et à tester un exploit de preuve de concept capable de générer des ZEC contrefaits en quantité illimitée. « S’il avait utilisé le même outil sur le réseau principal de Zcash, cela aurait généré des ZEC contrefaits en quantité illimitée et indétectables dans son portefeuille Zcash du réseau principal », ont déclaré les chercheurs vendredi.
L'une des principales préoccupations liées à cet incident est que la conception d'Orchard, axée sur la confidentialité, rend impossible toute vérification cryptographique permettant de déterminer si la vulnérabilité avait déjà été exploitée avant le déploiement du correctif. Malgré cette incertitude, Shielded Labs s'est dit relativement confiant quant au fait que la faille n'avait probablement pas été exploitée. La société a noté que la vulnérabilité était extrêmement complexe, qu’elle avait résisté à des années d’examen par des experts et qu’il avait fallu une enquête approfondie utilisant des outils avancés et une analyse assistée par l’IA pour la mettre au jour.
Des efforts sont en cours pour vérifier l'approvisionnement en ZEC
En réponse à cet incident, Shielded Labs a déclaré collaborer avec les développeurs de Zcash sur une éventuelle mise à niveau du réseau qui permettrait à la communauté de vérifier l'intégrité de l'approvisionnement en ZEC et de prouver qu'aucune pièce contrefaite n'existe au sein du pool Orchard.
Cet événement a également suscité des discussions plus larges sur les risques de sécurité au sein des systèmes blockchain axés sur la confidentialité. Mert Mumtaz, cofondateur et PDG de Helius, a fait valoir que des vulnérabilités théoriques similaires existent dans de nombreux protocoles de confidentialité. « Cette même campagne de désinformation revient tous les cinq mois à mesure que de nouvelles personnes découvrent le fonctionnement des pools de confidentialité », a-t-il déclaré. Selon M. Mumtaz, les systèmes de confidentialité à connaissance nulle comportent souvent des risques théoriques découlant de bogues de circuits complexes qui peuvent être difficiles à exploiter et à détecter.
Ce n'est pas le premier incident de sécurité pour Zcash
Ce n'est pas la première fois que Zcash fait face à des inquiétudes concernant une vulnérabilité potentielle à la contrefaçon. En 2018, l’Electric Coin Company a découvert une faille dans le système cryptographique sous-jacent aux preuves à divulgation nulle de connaissance de Zcash. Le problème a été résolu et corrigé avec succès en 2019 sans qu’aucune perte ni création de jetons contrefaits n’ait été signalée.
Bien que la dernière faille ait été corrigée, l'impossibilité de prouver de manière définitive qu'elle n'a pas été exploitée par le passé continue de peser sur la confiance des investisseurs et reste un sujet de discussion majeur au sein de la communauté Zcash.
Sources :
https://electriccoin.co/blog/zcash-counterfeiting-vulnerability-successfully-remediated/
https://www.tradingview.com/symbols/ZECUSD/?exchange=COINBASE
