Zcash a corrigé une vulnérabilité dangereuse dans son système axé sur la confidentialité, qui aurait pu permettre une double dépense. L'équipe a déployé une mise à niveau d'urgence du réseau pour empêcher toute exploitation.
Lecture connexe : Ethereum prêt pour le « dernier creux » ? Les analystes prévoient de nouveaux plus bas alors que le prix reteste les 1 900 $
Zcash corrige un bug critique avec une mise à niveau d'urgence
Mercredi, la Fondation Zcash a annoncé que les développeurs avaient corrigé un bug sérieux dans son pool protégé Orchard. Le défaut aurait pu permettre des transitions d'état invalides, ce qui aurait pu permettre une double dépense au sein du pool. Selon le rapport, le chercheur de Zcash, Taylor Hornby—qui mène un audit de protocole en cours pour Shielded Labs—a découvert la vulnérabilité critique de solidité dans le circuit de preuve à connaissance nulle d'Orchard le 29 mai. Il l'a signalé le jour même aux ingénieurs principaux du Zcash Open Development Lab (ZODL).
« Une vulnérabilité de solidité est une vulnérabilité qui pourrait permettre au système d'accepter quelque chose qu'il devrait rejeter. Dans ce cas, une exploitation réussie aurait pu permettre au pool Orchard d'accepter des transitions d'état invalides, permettant potentiellement une double dépense de fonds au sein d'Orchard. Cependant, elle n'aurait pas pu gonfler l'offre totale de ZEC, qui est protégée par le mécanisme de tourniquet de Zcash », a expliqué la fondation.
Après avoir découvert la vulnérabilité, les développeurs, mineurs et opérateurs d'infrastructure de Zcash ont travaillé ensemble en privé pour préparer un correctif, gardant les détails secrets pour éviter des attaques potentielles. La première tentative de soft fork a rencontré des problèmes techniques, mais les ingénieurs ont rapidement publié un correctif révisé qui s'est activé avec succès le 2 juin, désactivant temporairement les transactions liées à Orchard. Le 3 juin, le réseau a terminé une mise à niveau complète par hard fork, NU6.2, restaurant la fonctionnalité d'Orchard avec le code corrigé et corrigeant définitivement la vulnérabilité.
La Fondation a déclaré qu'il n'y avait aucune preuve que le bug ait été exploité, car aucune création de valeur non autorisée n'a été détectée. Ils ont également confirmé que l'offre totale de ZEC reste sûre et que le problème n'a pas affecté la confidentialité des fonds dans aucun pool Zcash.
ZEC maintient un support clé au milieu de la confusion du réseau
Après la mise à niveau, des nouvelles se sont répandues sur les réseaux sociaux selon lesquelles le réseau était hors ligne, provoquant la confusion parmi les membres de la communauté. Certains rapports affirmaient que Zcash n'avait pas produit de blocs pendant plus de quatre heures. Cependant, Mert Mumtaz, PDG de la société d'infrastructure Solana Helius, a rejeté ces rapports, déclarant que le réseau n'avait jamais été hors service et que les applications d'explorateur étaient connectées à un mauvais nœud.
Dans une série de publications sur X, l'explorateur de blockchain Zcash CipherScan a confirmé le problème, expliquant que ses nœuds étaient en cours de mise à niveau pour prendre en charge la récente mise à niveau du réseau NU6.2. « Ce qui s'est réellement passé : Zcash a poussé une mise à niveau coordonnée du réseau (NU6.2) qui nécessitait que tous les opérateurs de nœuds mettent à jour. Pendant cette transition, certains explorateurs de blocs, y compris le nôtre, ont affiché des données obsolètes ou manquantes pendant que nous mettions à jour », indiquait le message. « C'est l'explorateur qui est désynchronisé, pas la blockchain qui est cassée. Distinction importante. (...) Les explorateurs de blocs ne sont que des lecteurs. Ils extraient des données d'un nœud, les analysent et les affichent. Si le nœud est en cours de mise à niveau ou de resynchronisation, l'explorateur devient obsolète », a poursuivi l'explorateur.
Lecture connexe : Arthur Hayes parie 100 000 $ sur Hyperliquid, dit que HYPE battra Solana d'ici la fin de l'année
Malgré la confusion, le prix du ZEC a continué d'évoluer à contre-courant de la tendance générale du marché, augmentant de plus de 8 % en séance pour retester le niveau de 636 $ mercredi matin. Notamment, la cryptomonnaie a bondi d'environ 20 % au cours des deux derniers jours alors que la majeure partie du marché baissait. Après avoir échoué à reconquérir la résistance locale de 630 $, la cryptomonnaie a chuté vers le support de 600 $, tombant brièvement en dessous avant de rebondir. Au moment de la rédaction de cet article, Zcash se négocie à 612 $, soit une augmentation de 9,5 % sur la période hebdomadaire.
Image vedette d'Unsplash.com, Graphique de TradingView.com
Foire aux questions
Voici une liste de FAQ concernant le correctif de la vulnérabilité Orchard de Zcash et le niveau de support du prix ZEC
Questions de niveau débutant
Q Qu'est-ce que le protocole Orchard dans Zcash
R C'est une partie spécifique de la technologie de Zcash qui rend les transactions privées. Il a été introduit en 2022 pour améliorer la sécurité et l'efficacité.
Q Mon argent était-il en risque à cause de cette vulnérabilité
R Non. La vulnérabilité a été trouvée et corrigée par l'équipe de développement de Zcash avant que des attaquants ne puissent l'exploiter. Aucun fonds d'utilisateur n'a été perdu ou volé.
Q Que signifie « ZEC continue de maintenir le support à 600 »
R Cela signifie que le prix de Zcash a rebondi sur le niveau de 600 $ sans tomber en dessous, ce que les traders considèrent comme un signe d'intérêt d'achat fort à ce prix.
Q Dois-je faire quelque chose pour protéger mon Zcash
R Non. Le correctif a été appliqué au réseau lui-même. Vous n'avez pas besoin de déplacer vos pièces ou de changer votre portefeuille.
Q Zcash est-il toujours sûr à utiliser après ce correctif
R Oui. Le correctif rend le protocole Orchard encore plus sécurisé qu'avant. Zcash reste l'une des cryptomonnaies les plus privées et sécurisées.
Questions de niveau intermédiaire
Q Quelle était exactement la vulnérabilité dans le protocole Orchard
R C'était un bug de consensus qui aurait pu permettre à un attaquant de créer de faux jetons Zcash ou de briser la confidentialité des transactions. Le correctif empêche cela.
Q Comment l'équipe Zcash a-t-elle corrigé la vulnérabilité sans arrêter le réseau
R Ils ont publié une mise à jour logicielle pour tous les opérateurs de nœuds. La plupart des grandes bourses et mineurs ont mis à jour rapidement, donc il n'y a eu ni scission du réseau ni temps d'arrêt.
Q Le niveau de support à 600 $ signifie-t-il que Zcash est sous-évalué ou surévalué
R Pas nécessairement. Les niveaux de support montrent simplement où les acheteurs sont historiquement intervenus. Cela ne garantit pas la direction future du prix, mais cela suggère une forte demande à ce prix.
Q Ce correctif affectera-t-il la confidentialité de mes transactions Orchard
R Non. Le correctif ne fait que fermer la faille de sécurité. Vos transactions restent entièrement privées avec des preuves à connaissance nulle, comme avant.
Questions de niveau avancé