Auteur : Zhou, ChainCatcher
Le 5 juin, le leader des pièces de confidentialité, ZEC, a subi une baisse maximale de plus de 56% en une seule journée, annulant les gains des deux derniers mois et réduisant sa capitalisation boursière d'environ 5 milliards de dollars.
Les données montrent que les liquidations sur les contrats ZEC sur l'ensemble du réseau ont atteint environ 100 millions de dollars en 24 heures, les liquidations de positions longues dépassant 76 millions de dollars, un montant de liquidations seulement inférieur à celui du BTC et de l'ETH.
Source de l'image : RootData
Ce qui a déclenché cet effondrement est une vulnérabilité dans la preuve à connaissance nulle qui était latente depuis quatre ans dans le plus récent pool de transactions privées de Zcash, permettant théoriquement à un attaquant de forger un nombre illimité de ZEC sous couvert de confidentialité, difficilement détectable.
La bonne nouvelle est que la vulnérabilité a été définitivement corrigée par un hard fork le 3 juin. La mauvaise nouvelle est qu'en raison des caractéristiques de confidentialité du pool Orchard, personne ne peut prouver cryptographiquement que cette vulnérabilité n'a jamais été exploitée au cours des quatre dernières années, ce qui suscite des doutes sur l'intégrité de l'offre de ZEC pendant cette période.
Arthur Hayes, cofondateur de BitMEX, a annoncé la vente de toutes ses positions en ZEC, tandis que les baleines sur la chaîne ont réalisé d'importants bénéfices sur les positions courtes, érodant clairement la confiance du marché.
Comment la vulnérabilité est-elle apparue et a-t-elle été découverte ?
Le pool Orchard est la troisième couche de transactions privées de Zcash, lancée en mai 2022. En raison d'une contrainte insuffisamment stricte sur un élément du circuit, un attaquant pouvait entrer de fausses entrées dans l'opération de multiplication sur courbe elliptique tout en passant la validation du circuit, générant ainsi un nombre infini de ZEC forgés dans le pool. En raison de la conception de confidentialité d'Orchard, ce forgery ne laisse aucune trace détectable sur la chaîne.
Il a été rapporté que le chercheur en sécurité indépendant Taylor Hornby a découvert cette vulnérabilité le 29 mai. En avril de cette année, Shielded Labs, une organisation de sécurité indépendante de l'écosystème Zcash, lui avait confié une mission d'audit de sécurité spécifique du protocole Zcash, dans le but de trouver des vulnérabilités potentielles avant les attaquants.
Le 28 mai, Anthropic a publié le modèle Claude Opus 4.8. Le lendemain, Hornby l'a intégré dans un cadre d'audit IA personnalisé pour une analyse ciblée du circuit Orchard, identifiant la vulnérabilité le jour même, et a écrit un programme d'exploitation complet dans un environnement de test local, vérifiant la faisabilité technique d'une frappe illimitée. Le soir même, il a effectué une divulgation responsable au Zcash Open Developer Laboratory (ZODL).
Les ingénieurs du ZODL ont confirmé la vulnérabilité en quelques heures et ont immédiatement activé les procédures d'urgence. Le 2 juin à l'aube, Zcash a publié Zebra 4.5.3, un soft fork d'urgence désactivant temporairement toutes les transactions Orchard. Le 3 juin à 12h05 heure de Pékin, le réseau principal a effectué un hard fork NU6.2 au bloc 3,364,600, le circuit corrigé est officiellement en ligne et la vulnérabilité est définitivement fermée.
De la découverte à la finalisation du hard fork, cela a pris environ cinq jours. La fondation Zcash a officiellement déclaré qu'il s'agissait de la deuxième mise à niveau de protocole de Zcash pour des raisons de sécurité depuis son lancement en 2016, qu'aucune exploitation connue n'a eu lieu pendant tout le processus, que le mécanisme de garde de l'offre totale confirme que l'offre totale est restée intacte, et que la confidentialité des utilisateurs ainsi que les transactions Sapling et transparentes n'ont pas été affectées.
Source de l'image : Claude
Après la correction, les doutes persistent
En raison de la conception privée d'Orchard, si un attaquant ne transfère jamais les jetons forgés vers un pool transparent, aucun mécanisme existant ne peut détecter d'anomalie sur la chaîne. Cela signifie que la conclusion d'une « offre totale intacte » est basée sur les données observables existantes, et non sur une preuve cryptographique rigoureuse. Cette vulnérabilité existe depuis mai 2022, et personne ne peut exclure la possibilité qu'elle ait été exploitée au cours des quatre dernières années.
Shielded Labs estime que la probabilité d'une exploitation est faible, pour trois raisons : le fait que la vulnérabilité soit restée non découverte publiquement pendant quatre ans indique un seuil de complexité très élevé ; cette découverte est le résultat d'un audit proactif spécifique et non d'une exposition passive ; et la fenêtre d'exploitation après la découverte était extrêmement courte. Cependant, cette explication elle-même montre que le problème ne peut être entièrement réfuté.
Pour combler cette lacune, Shielded Labs explore avec plusieurs développeurs une nouvelle proposition de mise à niveau du réseau, prévoyant le déploiement d'un nouveau pool de confidentialité et l'application d'un audit comptable obligatoire de type « porte tournante » à tous les jetons quittant Orchard, afin que toute personne puisse vérifier publiquement l'intégrité de l'offre. Le plan spécifique devrait être annoncé la semaine prochaine et devra encore passer par le processus de gouvernance de la communauté.
L'investisseur en crypto Simon Dedic souligne que cet événement révèle deux changements de perception simultanés : la confidentialité n'est pas toujours un avantage, elle peut aussi être un risque dans la conception des protocoles ; l'intervention des outils d'IA signifie que des vulnérabilités de cette ampleur pourront à l'avenir être découvertes avec un seuil plus bas, ce qui augmentera la pression d'audit de sécurité sur l'ensemble de l'industrie cryptographique.
L'analyste on-chain Haotian résume le problème central de cet événement comme « impossible à clarifier ». Même si Shielded Labs propose un nouveau schéma d'audit de type porte tournante, il ne pourra prouver que l'offre actuelle est inférieure à l'offre totale entrée dans le pool, sans couvrir les pertes cachées qui auraient pu se produire historiquement. Il souligne également qu'il existe une contradiction inhérente entre la vérifiabilité de l'offre et la boîte noire de la confidentialité, un dilemme structurel difficile à contourner pour ZEC.
Panique du marché libérée de manière concentrée
Bien que la crise technique soit passée, le marché n'a pas encore pleinement digéré la nature réelle de la vulnérabilité.
Ce matin, le fondateur de Zcash, Zooko Wilcox, Shielded Labs et Taylor Hornby ont publié conjointement un article détaillé, divulguant pleinement l'exploitabilité de la vulnérabilité, la faisabilité technique de la frappe illimitée de ZEC, ainsi que « l'impossibilité de prouver cryptographiquement que l'historique n'a pas été exploité » en raison des caractéristiques de confidentialité d'Orchard, ce qui a vraiment déclenché la panique du marché.
Le même jour, Arthur Hayes a annoncé la vente de toutes ses positions en ZEC, soulignant que la probabilité d'une frappe malveillante est extrêmement faible, mais qu'elle ne peut être exclue formellement au niveau cryptographique. La justification de la valeur narrative de la confidentialité exige une « sécurité parfaite », et non une « sécurité probable ». Hayes a également déclaré que si l'hypothèse initiale est ultérieurement réfutée, il n'exclut pas de racheter à un prix plus bas.
Hayes était auparavant l'un des partisans publics les plus connus de ZEC, le classant même comme le deuxième actif le plus important de son portefeuille personnel, affirmant même que ZEC devrait atteindre 10% du prix du BTC et que la hausse actuelle « avait encore beaucoup de marge de progression ». Aujourd'hui, il annonce publiquement son départ, ce qui a un impact évident sur le sentiment du marché.
La combinaison de ces deux événements a fait plonger rapidement le prix du ZEC. Selon le suivi des analystes on-chain, lorsque ZEC est tombé en dessous de 400 dollars, la position courte sur ZEC avec un effet de levier de 3x de la « baleuse initiée 1011 » Garrett Jin, ouverte à 626,47 dollars, a réalisé des bénéfices non réalisés de plusieurs millions de dollars.
Cependant, certains estiment que cette chute brutale des prix n'est pas entièrement due à la vulnérabilité. Le KOL crypto AussieBigLion a souligné que la hausse précédente de ZEC s'accompagnait déjà de signes d'intervention de gros capitaux, et que la nouvelle de la vulnérabilité n'a peut-être fourni qu'une opportunité de sortie, l'afflux massif de ventes au comptant ce jour-là étant un moteur de prix plus direct. Il a déploré qu'un « blue-chip à fort consensus » d'une capitalisation de 12 milliards de dollars perde 6 milliards en un jour, montrant que dans le monde des cryptos, construire un consensus est difficile, le briser est facile, et le réparer est encore plus long.
