Zcash chute de 32% après la découverte d’une faille critique dans le réseau de confidentialité

Les altcoins souffrent, mais aucun ne peut rivaliser avec l’effondrement de Zcash (ZEC). La cryptomonnaie axée sur la confidentialité a plongé de 36 % après une révélation inquiétante. Un chercheur en sécurité a découvert une faille permettant en théorie de créer un nombre illimité de faux ZEC.

Une faille autorisait la création de faux jetons

La nouvelle a été rendue publique hier via Shielded Labs, une organisation indépendante soutenant le réseau Zcash. En avril, elle a engagé l’expert en sécurité Taylor Hornby pour examiner le code.

Vers 23h15, un message a été publié sur le réseau social X, depuis, le cours du Zcash a chuté de 32 %. Depuis hier, la perte dépasse même 42 %.

Hier, la capitalisation des jetons en circulation dépassait encore 10 milliards de dollars, mais elle est aujourd’hui inférieure à 6 milliards. Zcash est ainsi devenu la quatorzième plus grande cryptomonnaie du marché.

Hornby a détecté le problème le 29 mai dans le pool Orchard. C’est la partie confidentielle de Zcash, où les utilisateurs peuvent envoyer des jetons sans que les détails ne soient visibles.

Avec l’aide du nouveau modèle d’IA Opus 4.8 d’Anthropic, il a même écrit une attaque fonctionnelle. « La faille était réelle et exploitable », a déclaré Shielded Labs.

« Avec l’aide d’Opus 4.8, Taylor a écrit un exploit complet qui, testé dans un environnement de test local, a généré des ZEC faux et indétectables en quantité illimitée. »

La faille a été corrigée le 1er juin, mais elle était présente dans le système depuis la mise en service du pool Orchard en mai 2022. Pendant trois ans, elle est restée inaperçue.

La cause résidait dans une partie du code insuffisamment protégée, permettant à un attaquant d’introduire de fausses données qui étaient néanmoins acceptées par le système.

Un abus paraît improbable

Selon Shielded Labs, il est difficile de prouver si la faille a réellement été exploitée. La confidentialité d’Orchard complique les vérifications. Cependant, l’équipe pense qu’il est peu probable que des jetons aient été créés.

Craig Salm, directeur juridique de la société de gestion d’actifs Grayscale, partage cet avis. Il aurait fallu étudier le code plus en profondeur que tous les développeurs de Zcash réunis et résister à la tentation de vendre des faux jetons durant la forte hausse. « Cela me semble improbable », a-t-il déclaré.

Zcash travaille actuellement sur une mise à jour du réseau permettant à chacun de vérifier qu’aucun faux jeton n’est en circulation.

Arthur Hayes, cofondateur de la plateforme d’échange de cryptomonnaies BitMEX et investisseur principal chez Maelstrom, a liquidé sa position complète en Zcash après la découverte de la faille.

Il juge la probabilité d’un abus extrêmement faible. Pourtant, il est cryptographiquement difficile de prouver que c’est impossible, ce qui pose problème. La promesse de confidentialité qui motivait sa détention de ZEC « exige la perfection, pas une improbabilité ».

« La Trinité Sacrée est morte, » a écrit Hayes. Hyperliquid (HYPE) et NEAR Protocol (NEAR) étaient les deux autres, mais il les avait déjà vendus hier.