Zcash (ZEC) chute de 40 % après la révélation d'une vulnérabilité critique du Pool Orchard après 4 ans

Points clés

• Zcash (ZEC) a subi une baisse de prix d'environ 40% suite à la révélation d'une vulnérabilité de sécurité critique au sein de son pool protégé Orchard
• La faille impliquait un problème de « soundness » dans le circuit de Preuve à divulgation nulle de connaissance, pouvant exister indétectée depuis 2022
• Taylor Hornby, expert en sécurité, a identifié la vulnérabilité en utilisant la technologie d'IA Claude Opus 4.8 d'Anthropic
• L'analyse du réseau n'a trouvé aucune preuve d'exploitation, les protections turnstile empêchant la création non autorisée de coins
• L'équipe Zcash a mis en œuvre un soft fork d'urgence suivi d'un hard fork permanent (NU6.2) pour résoudre le problème de sécurité en quelques jours

Début juin 2026, Zcash (ZEC) a connu un effondrement de prix dévastateur d'environ 40% après que les développeurs ont publiquement divulgué et corrigé une vulnérabilité de sécurité significative affectant son pool protégé Orchard. La vente massive spectaculaire a effacé plus de 3 milliards de dollars de valeur de marché et fait chuter le trading de ZEC en dessous du seuil des 350 $.

Le problème de sécurité a été caractérisé comme une vulnérabilité de « soundness » au sein de l'infrastructure du circuit de Preuve à divulgation nulle de connaissance de Zcash. Les preuves suggèrent que la faille pourrait avoir été présente depuis le déploiement initial du pool Orchard en mai 2022, restant cachée malgré de nombreuses Revues de la sécurité professionnelles.

La vulnérabilité a été découverte le 29 mai 2026 par l'expert en sécurité Taylor Hornby lors de recherches financées par Shielded Labs. La percée est venue grâce à l'utilisation innovante du système d'intelligence artificielle Claude Opus 4.8 d'Anthropic combiné à des outils analytiques spécialisés.

Hornby, travaillant en tandem avec le système d'IA, a réussi à créer une démonstration de preuve de concept capable de produire des tokens ZEC frauduleux dans un environnement de test contrôlé. Cependant, de manière cruciale, les mécanismes de sécurité turnstile intégrés au réseau auraient empêché toute inflation non autorisée de l'offre à grande échelle dans des conditions réelles.

Réponse d'urgence et mise à niveau du réseau

La communauté de développement Zcash a répondu avec une rapidité remarquable. Le 2 juin, un soft fork d'urgence a été déployé via Zebra 4.5.3, qui a temporairement désactivé les transactions Orchard pour éliminer le vecteur de vulnérabilité.

Une résolution complète est arrivée le 3 juin via le hard fork NU6.2, qui s'est activé à la hauteur de bloc 3 364 600. Cette mise à niveau a implémenté une conception de circuit corrigée ainsi qu'une clé de vérification mise à jour. Les opérations normales d'Orchard ont repris peu après.

Le 4 juin, le co-fondateur de Zcash, Zooko Wilcox, a rejoint Jason McGee et Taylor Hornby pour publier une divulgation publique complète de l'incident de sécurité. L'équipe a souligné qu'aucune exploitation réelle n'avait été détectée et a confirmé que l'offre globale de ZEC restait exacte et non compromise.

L'analyste en cryptomonnaies Ardi (@ArdiNSC) a offert sa perspective technique sur le mouvement de prix suite au crash. Il a observé que ZEC a abandonné presque tous les gains d'un rallye de plusieurs mois qui avait délivré près de 250% de rendements—effaçant ces profits en quelques jours seulement. Son analyse anticipe un rebond de reprise temporaire vers la zone des 430–480 $, mais avertit d'une baisse supplémentaire si cette zone ne parvient pas à fournir un support solide. Il a indiqué que ses perspectives baissières ne changeraient qu'avec des clôtures journalières consécutives dépassant les 520 $.

Réponse des investisseurs et préoccupations de transparence

ZEC avait atteint des sommets au-dessus de 600 $ avant que le sentiment du marché ne se détériore rapidement une fois que les détails de la vulnérabilité sont devenus publics. Le déclin sous les 350 $ s'est intensifié après l'émergence de nouvelles que l'investisseur prominent Arthur Hayes avait liquidé l'intégralité de ses positions ZEC.

Une source significative d'anxiété pour les traders était centrée sur le fait que l'architecture axée sur la confidentialité de Zcash rend la vérification complète d'une exploitation potentielle pratiquement impossible. Contrairement aux blockchains transparentes comme Bitcoin, les transactions au sein du pool protégé restent cryptographiquement cachées du regard public.

Shielded Labs a annoncé de futures initiatives incluant un Audit de smart contract de sécurité élargi alimenté par l'IA, une initiative de vérification formelle pour l'architecture du circuit Orchard, et le développement potentiel d'un pool protégé amélioré avec des fonctionnalités de transparence de l'offre supérieures.

Cameron Winklevoss a caractérisé l'incident positivement, le présentant comme une preuve de la robustesse du projet, notant que des chercheurs en sécurité de premier rang sondent et renforcent continuellement les défenses du réseau.

Selon les mises à jour les plus récentes, aucune exploitation n'a été vérifiée, la mise à niveau NU6.2 fonctionne avec succès sur l'ensemble du réseau, et ZEC continue de se négocier en dessous du niveau des 400 $.

The post Zcash (ZEC) Plunges 40% as Critical Orchard Pool Vulnerability Comes to Light After 4 Years appeared first on Blockonomi.