Quatre questions sur la vulnérabilité de Zcash Orchard : A-t-elle été exploitée ? Les fonds peuvent-ils être récupérés ? L'offre est-elle vérifiable ? Y en a-t-il d'autres ?

Odaily星球日报Publié le 2026-06-15Dernière mise à jour le 2026-06-15

Résumé

L'article aborde quatre questions majeures concernant une vulnérabilité de contrefaçon découverte dans le pool Orchard de Zcash. 1. **La vulnérabilité a-t-elle été exploitée ?** Probablement pas, selon les auteurs. Le bogue, trouvé grâce à des outils avancés et une recherche proactive, était subtil et non découvert malgré des années d'audit. La correction a été déployée rapidement, limitant la fenêtre d'exploitation. Aucune preuve d'exploitation monétisée n'a été observée, les attaques cryptographiques étant généralement rapides. 2. **Les fonds légitimes dans Orchard peuvent-ils être récupérés ?** Oui, si la vulnérabilité n'a pas été exploitée (l'hypothèse privilégiée). Si une contrefaçon avait eu lieu, le mécanisme de "tourniquet" (turnstile) du pool limiterait la migration totale, risquant de bloquer une partie des fonds légitimes. Les auteurs conseillent aux utilisateurs prudents de transférer leurs ZEC hors d'Orchard, mais soulignent les risques associés (perte de confidentialité, dépendance à la configuration de confiance de Sapling, etc.). 3. **Les utilisateurs peuvent-ils vérifier que l'offre de ZEC n'a pas été augmentée ?** **Actuellement non.** La vulnérabilité empêche toute vérification indépendante. Cependant, la future mise à niveau **Ironwood** restaurera cette capacité en **scellant le pool Orchard**. Aucun nouveau ZEC ne pourra y entrer ou y circuler, et la seule sortie se fera via le tourniquet, garantissant qu'aucun ZEC excédentaire ne reste...

Auteur original : Jason McGee, PDG de Shielded Labs et Zooko Wilcox, fondateur de Zcash

Compilé par | Odaily Planet Daily Qin Xiaofeng(@QinXiaofeng 888 )

Note de l'éditeur : Le 5 juin, heure de Pékin, il a été révélé que le pool de confidentialité de nouvelle génération Orchard du projet de confidentialité Zcash présentait une faille critique de contrefaçon. Le jeton Zcash, le ZEC, a chuté de moitié, tombant à un minimum d'environ 250 dollars. Après une dizaine de jours d'agitation, la panique du marché s'est quelque peu dissipée et le prix du ZEC s'est également rétabli, revenant à 500 dollars aujourd'hui.

Ce matin, le fondateur de Zcash, Zooko Wilcox, a de nouveau publié un long article en réponse aux préoccupations du marché. Il a déclaré qu'il était fort probable que la vulnérabilité d'Orchard n'ait pas été exploitée auparavant, et que les fonds légitimes d'Orchard pouvaient être récupérés ; actuellement, les utilisateurs ne peuvent pas encore vérifier par eux-mêmes si l'offre de Zcash est dépassée, mais la mise à niveau d'Ironwood scellera le pool Orchard et restaurera cette capacité de vérification ; aucun autre défaut de contrefaçon n'a été découvert lors des audits continus, mais une certitude absolue nécessite encore plus de travail.

Voici l'article original de Zooko Wilcox, compilé par Odaily Planet Daily, enjoy~

————————————

La récente vulnérabilité d'Orchard soulève des questions importantes concernant l'offre de Zcash et la sécurité des fonds des utilisateurs. La discussion mélange plusieurs sujets distincts, rendant difficile de comprendre l'impact réel de cette vulnérabilité sur les utilisateurs. Cet article tente de séparer ces questions et d'expliquer individuellement leur signification pour les utilisateurs.

La vulnérabilité d'Orchard soulève quatre questions importantes :

  1. La vulnérabilité d'Orchard a-t-elle déjà été exploitée ?
  2. Les fonds légitimes d'Orchard peuvent-ils être récupérés ?
  3. Les utilisateurs peuvent-ils vérifier que l'offre de Zcash n'a pas été gonflée ?
  4. Comment savons-nous qu'il n'existe pas d'autres vulnérabilités de contrefaçon ?

La vulnérabilité d'Orchard a-t-elle déjà été exploitée ?

Inconnu. Nous pensons qu'il est peu probable qu'elle ait été exploitée auparavant, bien que cela ne puisse être complètement exclu. Nous pensons que la vulnérabilité est probablement restée inexploitée pour trois raisons :

Bien que de nombreux cryptographes et chercheurs en sécurité de premier plan dans le monde aient continuellement audité le code pendant des années, cette vulnérabilité n'avait pas été découverte auparavant. Sa découverte finale n'était pas accidentelle ; elle a été trouvée par Taylor Hornby de Shielded Labs, dans le but d'identifier de manière proactive ce type de faille de sécurité avant qu'un attaquant malveillant ne le fasse. Taylor a utilisé des techniques de recherche de sécurité avancées assistées par l'IA et des outils personnalisés spécialement conçus pour trouver des défauts subtils que d'autres auraient pu manquer. Il serait plus difficile pour quelqu'un ne maîtrisant pas profondément la base de code de Zcash d'y parvenir.

Une fois la vulnérabilité découverte, les développeurs de Zcash (menés par l'équipe de Zcash Open Development Labs) ont rapidement coordonné avec les pools de minage pour geler temporairement le pool Orchard et déployer un correctif, limitant ainsi la fenêtre d'opportunité pour toute attaque.

Les exploits de vulnérabilités dans les cryptomonnaies sont courants, et les attaquants ont tendance à les monétiser aussi rapidement que possible, surtout après leur divulgation publique. Pour tirer profit de cette vulnérabilité, un attaquant devrait échanger les ZEC contrefaits contre des actifs de valeur, ce qui entraînerait généralement la sortie des ZEC du pool Orchard via un mécanisme de tourniquet (turnstile). Si la vulnérabilité avait été exploitée avant la correction, nous nous attendrions à ce que des preuves aient émergé à ce jour. Historiquement, les exploits dans les cryptomonnaies sont généralement des opérations de type "casse", et non des stratégies cachées pendant des mois ou des années comme des "échecs 4D".

Les fonds légitimes d'Orchard peuvent-ils être récupérés ?

Nous pensons que oui, car nous pensons que la vulnérabilité n'a jamais été exploitée. Si cette hypothèse est correcte, tous les fonds légitimes d'Orchard peuvent toujours être entièrement récupérés.

D'un autre côté, si une contrefaçon a effectivement eu lieu dans Orchard, le mécanisme de tourniquet existant limiterait le montant total de la migration au montant de ZEC légitimement entré dans le pool. Par conséquent, si les fonds contrefaits migrent avant les fonds légitimes, les utilisateurs ne pourront pas récupérer une partie ou la totalité de leurs fonds légitimes d'Orchard.

Nous pensons que ce scénario est peu probable. Cependant, pour les utilisateurs les plus prudents, il est toujours recommandé de transférer leurs ZEC hors d'Orchard. Avant de le faire, ils doivent toutefois être conscients des points suivants :

  • Transférer des fonds vers un pool transparent (c'est-à-dire vers une adresse t) révèle à la fois le montant et l'heure de la transaction, et ces fonds seront également publiquement associés à cette adresse t.
  • Transférer des fonds du pool Orchard vers le pool Sapling révèle le montant et l'heure de la transaction, mais contrairement au transfert vers une adresse t, il n'associe pas ces fonds à une adresse ou à un historique de transactions spécifique.
  • Le pool Sapling s'appuie sur la cérémonie de paramètres de confiance (trusted setup) réalisée en 2018. S'appuyer sur la sécurité de cette configuration de confiance est un risque supplémentaire dont les utilisateurs doivent être conscients.
  • À notre connaissance, YWallet et Zkool sont actuellement les seuls portefeuilles Zcash auto-hébergés largement utilisés qui prennent en charge le pool Sapling.
  • Transférer des fonds vers un nouveau portefeuille ou un service de garde introduit des risques supplémentaires, notamment des erreurs de l'utilisateur, des bugs logiciels, des risques liés au gardien ou d'autres problèmes imprévus.

Dans l'ensemble, nous considérons que les risques ci-dessus sont modérés. Si vos fonds sont actuellement dans un portefeuille auto-hébergé privé (shielded), compte tenu de notre évaluation selon laquelle une contrefaçon antérieure est improbable, les y laisser est un choix raisonnable. Si vous avez un moyen sûr de les transférer ailleurs, cela peut également être raisonnable. Les utilisateurs peuvent tirer des conclusions différentes selon leur situation.

Les utilisateurs peuvent-ils vérifier que l'offre de Zcash n'a pas été gonflée ?

Pas encore. L'existence antérieure de cette vulnérabilité empêche les utilisateurs de vérifier de manière indépendante si les ZEC en circulation dans les pools privés actuels ne dépassent pas le montant correct.

Cependant, comme nous l'avons souligné dans un article précédent, la mise à niveau Ironwood restaure cette capacité. L'illustration ci-dessous explique pourquoi.

La mise à niveau du réseau proposée résout ce problème en ajoutant la garantie qu'« il n'existe plus de vulnérabilités de contrefaçon inconnues » et en scellant le pool Orchard. Aucun nouveau fonds ne peut plus y entrer et les fonds du pool ne peuvent plus circuler. La seule voie restante est la sortie via le mécanisme de tourniquet existant, qui garantit que le montant de ZEC sortant du pool Orchard ne dépassera pas le montant légitimement entré.

Ce changement rétablit la capacité de vérifier l'intégrité de l'offre de Zcash.

Actuellement, s'il existe des fonds contrefaits dans le pool Orchard, ils peuvent continuer à y circuler. Après la mise à niveau, cela ne sera plus possible. Qu'une contrefaçon ait eu lieu ou non, toute personne exécutant un nœud pourra vérifier que les ZEC en circulation ne dépassent pas le montant correct.

Les utilisateurs n'ont pas besoin d'attendre que les fonds quittent Orchard ni de déduire le comportement potentiel des attaquants ou des autres utilisateurs. Le protocole lui-même fournit une garantie vérifiable : les ZEC excédentaires ne peuvent pas continuer à circuler au sein d'Orchard et gonfler l'offre.

Ceci est important car la crédibilité à long terme de Zcash dépend de la capacité des utilisateurs à vérifier par eux-mêmes l'intégrité de son offre. Ironwood restaure la capacité des utilisateurs à vérifier de manière indépendante si les limites d'offre du protocole sont respectées.

Comment savons-nous qu'il n'existe pas d'autres vulnérabilités de contrefaçon ?

Nous ne pouvons pas en être complètement certains pour l'instant, mais nous avons des raisons de penser qu'il n'y en a pas d'autres. Shielded Labs et plusieurs autres équipes ont soigneusement audité le protocole Zcash pour détecter d'autres vulnérabilités de contrefaçon. Cela inclut, avec l'aide d'Anthropic, l'utilisation du modèle IA Mythos non encore publié pour rechercher des vulnérabilités supplémentaires, peu de temps avant la suspension de Mythos. Nous prévoyons de partager plus de détails sur cet audit et ses découvertes dans un prochain article de blog.

Jusqu'à présent, aucune autre vulnérabilité de contrefaçon n'a été découverte. L'expertise de haut niveau, les efforts consacrés et l'analyse avancée assistée par l'IA impliqués dans cette recherche nous donnent davantage confiance dans le fait qu'aucune vulnérabilité similaire ne reste non découverte.

De plus, nous collaborons avec des projets comme Tachyon Project pour fournir des garanties supplémentaires qu'il n'existe pas d'autres vulnérabilités de contrefaçon dans Zcash. Nous en dirons également plus dans de futurs articles de blog.

Conclusion

La vulnérabilité d'Orchard soulève quatre questions importantes : si la vulnérabilité a été exploitée, si les fonds légitimes d'Orchard peuvent être récupérés, si les utilisateurs peuvent vérifier que l'offre de Zcash n'a pas été gonflée, et s'il existe d'autres vulnérabilités de contrefaçon non découvertes.

Nous pensons qu'il est peu probable qu'elle ait été exploitée auparavant, donc les fonds légitimes d'Orchard peuvent être récupérés et l'offre actuelle de Zcash est sûre. Sur la base des audits continus de plusieurs chercheurs et équipes indépendants, nous sommes également de plus en plus convaincus qu'il n'existe pas d'autres vulnérabilités de contrefaçon non découvertes. Cependant, les utilisateurs ne peuvent actuellement pas vérifier la sécurité de l'offre de Zcash, et ils ne devraient pas se fier à notre évaluation – ni à celle de quiconque.

La mise à niveau du réseau proposée résout ce problème. En scellant le pool Orchard, elle restaure la capacité des utilisateurs à vérifier de manière indépendante la sécurité de l'offre de Zcash. Les utilisateurs n'ont plus besoin de déterminer si une contrefaçon a eu lieu pour vérifier que les limites d'offre du protocole sont respectées.


Questions liées

QSelon les auteurs de l'article, quelle est la probabilité que la vulnérabilité Orchard ait déjà été exploitée ?

ASelon les auteurs (Jason McGee et Zooko Wilcox), la probabilité que la vulnérabilité Orchard ait été exploitée avant sa découverte est faible, bien qu'elle ne puisse être totalement exclue. Ils estiment qu'il est peu probable qu'elle ait été exploitée, principalement en raison de la difficulté à découvrir cette faille subtile, de la rapidité de la réponse après sa découverte et du fait qu'aucune preuve d'une telle exploitation n'a encore émergé (les attaques de cryptomonnaie ont tendance à être rapides et visibles).

QQuelles sont les options pour un utilisateur souhaitant retirer ses fonds du pool Orchard, et quels sont les risques associés à chaque option ?

AUn utilisateur peut transférer ses fonds vers un pool transparent (adresse 't'), ce qui expose le montant et l'heure de la transaction, et lie publiquement les fonds à cette adresse. Il peut aussi les transférer vers le pool Sapling, ce qui expose le montant et l'heure, mais sans lier les fonds à une adresse ou un historique spécifique, bien que cela introduise la dépendance à la cérémonie de configuration de confiance de 2018. Ces opérations présentent des risques comme des erreurs utilisateur, des bugs logiciels ou des problèmes de services de garde. Les auteurs notent que YWallet et Zkool sont les principaux portefeuilles autonomes largement utilisés supportant Sapling.

QLes utilisateurs peuvent-ils actuellement vérifier par eux-mêmes que l'offre totale de Zcash (ZEC) n'a pas été artificiellement augmentée (frauduleusement) ? Sinon, quelle solution est proposée ?

ANon, actuellement, en raison de l'existence passée de la vulnérabilité Orchard, les utilisateurs ne peuvent pas vérifier de manière indépendante que le nombre total de ZEC en circulation dans les pools protégés ne dépasse pas le montant légitime. La mise à niveau réseau proposée, nommée Ironwood, rétablira cette capacité. Elle 'scellera' le pool Orchard (aucune nouvelle entrée ni circulation interne), permettant à quiconque exécutant un nœud de vérifier qu'aucun ZEC excédentaire ne peut continuer à circuler, restaurant ainsi la capacité à vérifier la justesse de l'offre de Zcash.

QQuelles mesures ont été prises ou sont en cours pour s'assurer qu'il n'existe pas d'autres vulnérabilités de contrefaçon similaires dans le protocole Zcash ?

APlusieurs équipes, dont Shielded Labs, effectuent des audits approfondis du protocole Zcash à la recherche d'autres vulnérabilités de contrefaçon. Cela inclut l'utilisation d'une assistance IA avancée (comme le modèle AI Mythos d'Anthropic) et d'outils personnalisés pour la recherche de défauts subtils. À ce jour, aucune autre vulnérabilité de ce type n'a été découverte. De plus, des collaborations avec des projets comme Tachyon Project sont en cours pour fournir des garanties supplémentaires. Les auteurs indiquent qu'ils partageront plus de détails sur ces examens dans de futurs articles.

QQuel est l'objectif principal de la mise à niveau Ironwood proposée pour Zcash, concernant spécifiquement la vulnérabilité Orchard ?

AL'objectif principal de la mise à niveau Ironwood, concernant la vulnérabilité Orchard, est de restaurer la capacité des utilisateurs à vérifier de manière indépendante et cryptographique l'intégrité de l'offre totale de Zcash (ZEC). En scellant le pool Orchard (en empêchant toute nouvelle entrée et toute circulation interne des fonds), elle garantit que tout ZEC frauduleux éventuellement créé ne peut plus circuler. Ainsi, qu'une contrefaçon ait eu lieu ou non, le protocole lui-même fournira une preuve vérifiable que l'offre totale n'excède pas la limite prévue, sans que les utilisateurs n'aient à se fier aux évaluations d'experts.

Lectures associées

La base de la valorisation à mille milliards de dollars de SpaceX : Qui se partage les dépenses en capital annuelles de Musk de dix milliards de dollars ?

L'article examine les fournisseurs qui bénéficient des dépenses d'investissement annuelles massives de SpaceX (estimées à plusieurs milliards de dollars), plutôt que d'investir directement dans l'action SpaceX elle-même, considérée comme surévaluée lors de son introduction en bourse. Le modèle de SpaceX repose sur un cycle : les bénéfices de Starlink financent le développement de fusées (Falcon, Starship) pour réduire les coûts de lancement, qui à leur tour permettent de déployer une infrastructure AI en orbite. Ce cycle génère d'énormes commandes d'achat pour les fournisseurs. Les fournisseurs sont classés en trois catégories : 1. **Indispensables à court terme** : Nvidia (GPU, écosystème CUDA), Eutelsat (SATS, spectre radiofréquence), Filtronic (FTC, amplificateurs millimétriques), Materion (MTRN, béryllium), STMicroelectronics (STM, puces pour antennes). 2. **Remplaçables mais à un coût élevé** : Honeywell (HON, systèmes de vol), Carpenter Technology (CRS, alliages d'acier), Hexcel (HXL, fibres de carbone), Broadcom (AVGO, échange de données), Linde (gaz industriels). 3. **Fabricants à volume et bas coût** : Wistron NeWeb (6285, assemblage des terminaux), ainsi que plusieurs sociétés chinoises (Xinxin, PX, etc.) fournissant des connecteurs, des pièces forgées, des alliages. D'autres comme Trimble (TRMB) ou Astronics (ATRO) fournissent des composants critiques. L'article soutient que le moment est propice car les volumes d'achat de SpaceX augmentent, la transparence s'améliore avec l'introduction en bourse, et la chaîne d'approvisionnement en est à un stade précoce, similaire à Tesla en 2018. L'idée est de miser sur les fournisseurs qui recevront des revenus récurrents grâce aux commandes de SpaceX, indépendamment de l'évolution de son cours de bourse.

链捕手Il y a 5 mins

La base de la valorisation à mille milliards de dollars de SpaceX : Qui se partage les dépenses en capital annuelles de Musk de dix milliards de dollars ?

链捕手Il y a 5 mins

La Coupe du Monde crée la surprise ! Les joueurs de Polymarket perdent 1 million de dollars

Lors de la Coupe du Monde de football, l'égalité inattendue entre l'Espagne, grande favorite, et le modeste Cap-Vert a entraîné des pertes considérables sur le marché de prédiction Polymarket. Un trader, utilisant le pseudonyme "betoor619", a subi une perte d'environ 1 million de dollars après avoir massivement parié sur la victoire espagnole alors que sa probabilité était estimée à 92%. Cette stratégie à faible risque et faible rendement s'est retournée contre lui. D'autres traders ont mieux limité leurs pertes grâce à des paris de couverture. La performance héroïque du gardien cap-verdien de 40 ans, Vozinha, a été décisive dans ce résultat. La plateforme Polymarket, qui utilise des cryptomonnaies et permet l'anonymat, voit son volume d'activité exploser lors de tels événements sportifs majeurs, avec 64 millions de dollars échangés pour ce seul match, soulignant à la fois sa popularité croissante et les risques encourus par ses utilisateurs.

marsbitIl y a 10 mins

La Coupe du Monde crée la surprise ! Les joueurs de Polymarket perdent 1 million de dollars

marsbitIl y a 10 mins

Le gouvernement américain interdit le modèle Anthropic, et ce n’est absolument pas à cause d’un quelconque « jailbreak »

La semaine dernière, une lettre du Département du Commerce américain a forcé Anthropic à désactiver ses deux modèles d'IA les plus avancés, Fable 5 et Mythos 5, citant des préoccupations de sécurité nationale non spécifiées. Bien qu'Anthropic ait initialement évoqué un possible contournement des garde-fous du modèle, les détails ultérieurs suggèrent que cette décision résulterait davantage d'une détérioration des relations entre l'administration Trump et l'entreprise, plutôt que d'une véritable faille technique. Des experts en cybersécurité, dont Katie Moussouris, ont contesté la justification officielle. Ils affirment que la faille supposée, liée à une formulation dans une requête à l'IA, est mineure et ne justifie pas une telle mesure. Plusieurs chercheurs ont même signé une lettre appelant à l'annulation de l'ordre, arguant qu'il prive les défenseurs américains d'outils essentiels. Cet incident, intervenu sans procédure judiciaire, est perçu comme un précédent dangereux. Il démontre la capacité du gouvernement à fermer unilatéralement des produits technologiques et soulève des inquiétudes sur la partialité politique dans la régulation. Le message implicite à l'industrie technologique est clair : se conformer ou risquer la fermeture.

marsbitIl y a 13 mins

Le gouvernement américain interdit le modèle Anthropic, et ce n’est absolument pas à cause d’un quelconque « jailbreak »

marsbitIl y a 13 mins

Ray Dalio : La bulle de l'IA continue de flamber, les investisseurs doivent-ils tout miser ou encaisser leurs gains ?

Ray Dalio souligne que malgré la progression fulgurante de l'IA qui alimente le marché boursier, les investisseurs doivent faire preuve de prudence. Il rappelle que les cycles technologiques révolutionnaires sont intrinsèquement volatils et incertains, citant l'exemple de géants comme Microsoft et Apple qui ont connu de fortes corrections par le passé. Le principal risque identifié est la concentration extrême du marché sur un petit nombre de grandes entreprises technologiques. Dalio met en garde contre la tentation de concentrer ses investissements sur ces valeurs, soulignant les multiples incertitudes : surinvestissement, concurrence accrue (notamment de la Chine), risques géopolitiques, évolutions fiscales et potentielles disruptions technologiques futures. Sa recommandation clé est la diversification. Il présente cela comme une « certitude mathématique » : un portefeuille composé de 15 à 20 paris de qualité, non corrélés et équilibrés en risque, offrira un meilleur ratio risque/rendement qu'un portefeuille concentré sur un seul secteur, même prometteur. Il conseille aux investisseurs de dissocier leur enthousiasme pour la technologie de l'attractivité des actions individuelles. En période d'incertitude élevée, savoir ce que l'on ne sait pas est aussi crucial que savoir ce que l'on sait. La diversification stratégique reste pour lui le « Saint Graal » de l'investissement pour naviguer dans ce cycle technologique.

marsbitIl y a 14 mins

Ray Dalio : La bulle de l'IA continue de flamber, les investisseurs doivent-ils tout miser ou encaisser leurs gains ?

marsbitIl y a 14 mins

SpaceX n’a pas été tiré au sort ? Alors regardons sa chaîne d’approvisionnement complète

Si vous avez manqué les chaînes d'approvisionnement d'Apple, de Tesla ou de NVIDIA, celle de SpaceX, qui commence tout juste à se déployer, pourrait offrir des opportunités. Plutôt que d'investir directement dans SpaceX, dont l'introduction en bourse présente une valorisation élevée et des pertes importantes, l'article suggère d'examiner ses fournisseurs. SpaceX consacre des milliards de dollars annuels à des achats pour ses trois activités principales : Starlink (rentable), les lanceurs de fusées et l'IA. Cet argent alimente un écosystème de fournisseurs classés en trois catégories : 1. **Indispensables** : NVIDIA (GPU pour le supercalculateur Colossus), Eutelsat (spectre radiofréquence), Filtronic (amplificateurs de signaux satellitaires), Materion (fournisseur unique de béryllium), STMicroelectronics (puces pour antennes). 2. **Difficilement remplaçables** en raison de coûts de transition élevés : Honeywell (systèmes de guidage), Carpenter Technology (alliages pour moteurs), Hexcel (fibres de carbone), Broadcom (échange de données) et Linde (gaz industriels). 3. **Fabricants à volume et bas coût** pour les terminaux Starlink, dont Wistron, ainsi que des sociétés chinoises comme Sunway Communication, Paike New Materials et Western Superconducting. L'opportunité semble actuelle pour trois raisons : l'augmentation prévue des volumes d'achats, la nouvelle transparence financière de SpaceX depuis son introduction en bourse, et la similitude avec le stade précoce des chaînes d'approvisionnement de Tesla ou d'Apple. L'idée est de miser sur les revenus stables générés par les commandes de SpaceX, indépendamment de l'évolution de son cours boursier. L'article souligne néanmoins la nécessité d'une analyse au cas par cas, compte tenu des risques spécifiques (cycles des matières premières, géopolitique, liquidité).

marsbitIl y a 33 mins

SpaceX n’a pas été tiré au sort ? Alors regardons sa chaîne d’approvisionnement complète

marsbitIl y a 33 mins

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow