Chute de 30 % en une journée, Hayes vend soudainement, pourquoi des problèmes de sécurité ont-ils éclaté autour du ZEC ?

foresightnews_apiPublié le 2026-06-05Dernière mise à jour le 2026-06-05

Résumé

Le Zcash (ZEC) a connu une chute de prix de plus de 30% le 5 juin, suite à la divulgation publique d'une vulnérabilité critique dans Orchard, sa dernière couche de confidentialité. Le fondateur Zooko Wilcox a révélé qu'un défaut de contrainte mathématique dans le circuit pourrait permettre à un attaquant de créer une quantité illimitée de ZEC contrefaits au sein du bassin privé Orchard, sans pouvoir être détecté sur la chaîne. Bien qu'une mise à jour corrective d'urgence ait été déployée, Zooko a reconnu qu'il était impossible de prouver cryptographiquement si l'exploit avait déjà été utilisé avant le correctif. Cette annonce a rompu la narrative initiale de la fondation minimisant les risques et a déclenché une vente de panique. L'influenceur Arthur Hayes a notamment annoncé avoir vendu l'intégralité de ses ZEC. La vulnérabilité a été découverte par le chercheur en sécurité Taylor Hornby, qui a utilisé le modèle d'IA Anthropic Opus 4.8 pour auditer spécifiquement le circuit. Cette découverte, survenue après des années d'audits traditionnels, souligne que l'ère de l'IA réduit considérablement la fenêtre entre la découverte et l'exploitation malveillante des failles. Elle remet en question la fiabilité perçue des technologies de confidentialité et souligne la nécessité pour l'industrie d'adopter des pratiques de sécurité proactives et continues intégrant l'IA.


Rédigé par : Ma He, Foresight News


Le 5 juin, Zooko Wilcox, fondateur de Zcash, a publié conjointement avec Jason McGee et Taylor Hornby un long article détaillant l'existence d'une vulnérabilité critique d'intégrité dans le pool de confidentialité Orchard, la dernière couche de confidentialité du projet, qui pourrait être exploitée pour créer une quantité illimitée de ZEC falsifiés dans un environnement discret.




Bien que l'écosystème Zcash ait déjà procédé de manière urgente à une mise à niveau du réseau pour corriger le problème, après la publication détaillée de son impact, le prix du ZEC a connu des fluctuations violentes, chutant de plus de 30 % en une journée pour atteindre un creux aux alentours de 411 dollars.



Zcash a été la star incontestée du secteur de la confidentialité ces six derniers mois, passant d'environ 200 dollars en mars à un pic de 688 dollars. Des personnalités telles que Wang Qiao, cofondateur d'AllianceDAO, David Hoffman, fondateur de Bankless, et le "roi du shilling" Arthur Hayes avaient tous exprimé leur optimisme quant à ses performances.


Cependant, après la découverte de la vulnérabilité, Arthur Hayes a tweeté qu'il avait vendu toute sa position en ZEC. Il a déclaré qu'après avoir lu les détails de la faille et observé une correction de 30 % du ZEC, il avait décidé de clôturer complètement sa position pour réaliser des bénéfices. Il a indiqué qu'il continuerait à réévaluer la situation et que si ses hypothèses se révélaient ultérieurement erronées, il envisagerait de racheter à un prix plus bas.


Alors, que s'est-il passé avec Zcash ?


Pour faire simple, Orchard est un "coffre-fort de confidentialité complètement opaque" dans Zcash. Une fois que les gens y déposent leur argent, le monde extérieur et la blockchain elle-même ignorent combien d'argent il contient et à qui il appartient. Cette vulnérabilité se situe dans la "serrure de vérification" du coffre-fort. Cette serrure devrait être extrêmement sécurisée, ne laissant passer que les transactions réellement légitimes. Cependant, en raison d'une contrainte mathématique écrite de manière trop laxiste (équivalant à des dents de pignon desserrées dans la serrure), un attaquant peut forger une clé qui semble parfaitement légitime, trompant le système pour créer de nouveaux ZEC à partir de rien dans le coffre-fort.


Cet incident remet directement en question le récit du secteur des privacy coins selon lequel "la confiance technologique est la valeur centrale".


Zcash, en tant que première blockchain à avoir appliqué à grande échelle les zk-SNARKs aux transactions privées, a vu son pool Orchard, activé avec la mise à niveau NU5 en mai 2022, considéré comme une version plus évoluée et efficace du pool Sapling, accueillant une grande quantité de fonds privés. Aujourd'hui, la vulnérabilité découverte par les chercheurs en sécurité à l'aide des derniers modèles d'IA amène toute l'industrie à reconsidérer le fossé entre la théorie et la pratique des technologies de confidentialité.


La découverte de la vulnérabilité provient d'un audit assisté par IA


Le processus de découverte de la vulnérabilité est plein de rebondissements.


En avril 2026, Shielded Labs a engagé l'ingénieur en sécurité senior Taylor Hornby pour mener des recherches continues sur la sécurité du protocole Zcash, dans le but d'identifier les problèmes avant les acteurs malveillants.


Le 28 mai, Anthropic a publié le modèle Opus 4.8. Le lendemain, Taylor a utilisé ce modèle en combinaison avec des méthodes traditionnelles pour examiner de manière ciblée le circuit Orchard, découvrant le problème : une insuffisance de contraintes dans la multiplication par courbe elliptique au sein de la crate halo2_gadgets, permettant à un attaquant de soumettre des valeurs fausses arbitraires à l'opération de multiplication, tout en passant la vérification. Cela signifie qu'il est possible de construire une action Orchard semblant parfaitement valide — c'est-à-dire générer des ZEC falsifiés au sein du pool Orchard, qui, en raison de ses caractéristiques de confidentialité, sont indissociables des vrais sur la chaîne.


Taylor a immédiatement divulgué le problème aux ingénieurs principaux du ZODL, qui ont confirmé la gravité de la vulnérabilité en quelques heures, déclenchant une réponse d'urgence.


Le communiqué de sécurité initial de la fondation a cherché à minimiser l'incident, le décrivant à la légère comme un "risque de double dépense" et garantissant que "le mécanisme de porte tournante protégeait l'offre totale, n'ayant absolument pas causé d'inflation de l'offre totale", tentant d'utiliser la "sécurité de l'offre totale" pour stabiliser le sentiment du marché et masquer la vérité cruelle selon laquelle le pool Orchard avait peut-être déjà été rempli artificiellement et les actifs des utilisateurs honnêtes dilués de fait.


Le 4 juin, la déclaration du fondateur Zooko et d'autres a ajouté des détails fatidiques. Il a admis qu'"il était cryptographiquement impossible de prouver si l'exploitation avait déjà eu lieu avant la correction", et a rendu publique la "possibilité de falsification illimitée de ZEC". C'est cette franchise du fondateur qui a directement percé à jour la "fiction de sécurité" maintenue par la fondation dans les premières phases, provoquant ainsi la chute panique du marché.


Zooko


Parce que si un attaquant avait, au cours des dernières années, déjà utilisé la vulnérabilité pour imprimer à partir de rien 1 million de faux ZEC dans le pool Orchard, et avait retiré ces fonds via la porte tournante vers le pool transparent avant la correction pour les vendre et encaisser, l'offre totale n'aurait certes pas augmenté, mais les actifs réels des utilisateurs du pool Orchard auraient déjà été évaporés et récoltés de manière ciblée. Une fois la limite de la porte tournante annoncée la semaine prochaine, le pool Orchard fera face au plus grand "bank run" de l'histoire des blockchains de confidentialité, et les actifs des derniers utilisateurs à se retirer seront définitivement bloqués.


À l'ère de l'IA, "aucune vulnérabilité découverte" n'équivaut plus à la sécurité


Orchard, depuis son activation en 2022, malgré des années d'audits de sécurité par des cryptographes de premier plan, contenait toujours un bug, qui n'a été découvert qu'après des recherches ciblées combinant les derniers outils d'IA. Cela sonne l'alarme pour de nombreux projets de confidentialité (y compris d'autres projets ZK) : les constructions mathématiques théoriquement "parfaites" peuvent toujours avoir des lacunes dans leur mise en œuvre technique.


Le fait que Taylor Hornby ait localisé le défaut d'Orchard en un temps record grâce à Anthropic Opus 4.8 prouve que l'IA peut être une aide puissante pour les chercheurs white hat, mais signifie aussi que les attaquants peuvent utiliser des outils similaires pour exploiter plus rapidement des cibles de grande valeur.


Si les projets ne parviennent pas à établir des mécanismes de revue de sécurité continus et proactifs, la fenêtre entre la découverte d'une vulnérabilité et son exploitation malveillante se réduira considérablement. Zcash a cette fois pris les devants grâce à ses recherches de sécurité anticipées,


mais pour l'ensemble de l'industrie crypto, cela ressemble plus à une alerte collective : dans la course aux armements de sécurité alimentée par l'IA, toute dépendance à la mentalité du "pas découvert depuis des années signifie sécurisé" n'est plus tenable. Seule l'intégration standard de l'audit par IA, de la vérification formelle et de la capacité de réponse rapide permettra aux protocoles de confidentialité de véritablement résister aux tests de résistance de la nouvelle ère.

Questions liées

QQuel a été l'impact sur le prix du ZEC après la divulgation de la vulnérabilité de sécurité dans Orchard ?

ALe prix du ZEC a subi des fluctuations importantes, avec une baisse de plus de 30% en une seule journée, tombant à environ 411 dollars, suite à la divulgation détaillée de la vulnérabilité dans le pool de confidentialité Orchard de Zcash.

QQuelle a été la réaction d'Arthur Hayes face à la découverte de cette vulnérabilité ?

AArthur Hayes a annoncé sur Twitter avoir vendu la totalité de ses positions en ZEC après avoir lu les détails de la vulnérabilité et observé la correction de 30%. Il a déclaré qu'il continuerait à réévaluer la situation et pourrait racheter à un prix plus bas si son hypothèse s'avérait erronée.

QEn quoi consistait précisément la vulnérabilité découverte dans le pool Orchard de Zcash ?

ALa vulnérabilité se trouvait dans le circuit Orchard, au niveau d'une contrainte mathématique insuffisante dans la multiplication de courbes elliptiques du crate halo2_gadgets. Cela permettait à un attaquant de soumettre des valeurs frauduleuses à l'opération de multiplication tout en passant la vérification, créant ainsi potentiellement des ZEC contrefaits dans le pool Orchard, indiscernables des vrais en raison des propriétés de confidentialité.

QComment la vulnérabilité a-t-elle été découverte et quel rôle l'IA a-t-elle joué ?

ALa vulnérabilité a été découverte par l'ingénieur en sécurité Taylor Hornby en mai 2026, peu après la sortie du modèle Opus 4.8 d'Anthropic. Hornby a utilisé ce modèle d'IA, combiné à des méthodes traditionnelles, pour effectuer un audit ciblé du circuit Orchard, ce qui lui a permis d'identifier rapidement le défaut de contrainte. Cela démontre le rôle de l'IA comme outil puissant pour la recherche en sécurité.

QQuelles sont les implications plus larges de cet incident pour le secteur des cryptomonnaies de confidentialité selon l'article ?

AL'article soutient que cet incident remet directement en question le récit selon lequel 'la crédibilité technique est la valeur fondamentale' pour les cryptomonnaies axées sur la confidentialité. Il met en lumière le fossé entre la théorie cryptographique et sa mise en œuvre pratique. De plus, il avertit qu'à l'ère de l'IA, la mentalité selon laquelle 'non découverte depuis longtemps égale sécurité' n'est plus valable, et que des audits continus avec l'IA, la vérification formelle et des capacités de réponse rapide sont désormais essentiels.

Lectures associées

Valeur de l’or en tant qu’« assurance financière » dans un contexte de crise de la dette américaine et de taux d’intérêt élevés

Les obligations américaines affichent des rendements élevés (5,2% sur le 30 ans) et la dette nationale dépasse 39 000 milliards de dollars, une trajectoire jugée "insoutenable". Face à cette situation, les investisseurs se tournent vers l'or, qui a atteint un record historique à 5 589 dollars l'once en janvier 2026 et affiche une hausse d'environ 35% sur un an. L'or agit comme une "assurance financière", sa valeur étant soutenue par plusieurs facteurs clés : la relation inverse avec les taux d'intérêt réels et le dollar, les tensions géopolitiques, et surtout, l'achat massif et structurel par les banques centrales (863 tonnes en 2025). Celles-ci diversifient leurs réserves depuis le gel des avoirs russes en 2022. Cinq forces principales soutiennent actuellement le métal précieux : la crise fiscale américaine, la dédollarisation, le conflit américano-iranien (qui pousse le pétrole au-dessus de 100 dollars et relance l'inflation), une demande d'investissement record et l'incertitude liée au nouveau président de la Fed. Pour les investisseurs, les principales options d'exposition sont les ETF adossés à de l'or physique (comme GLD ou IAU, plus économique), l'achat de physique via des dépositaires, ou les ETF de mines d'or (comme GDX), qui offrent un effet de levier mais plus de risques. Les principaux risques pour l'or sont une hausse marquée des taux réels, un dollar fort, un apaisement géopolitique ou des liquidations forcées lors de crises de marché. Il est généralement conseillé de l'envisager comme une couverture, avec une allocation de 5% à 10% dans un portefeuille diversifié. Les développements à surveiller seront l'évolution des taux réels américains, les négociations sur le détroit d'Hormuz, les données d'achat des banques centrales et les premières décisions de la Fed sous la présidence de Kevin Warsh.

marsbitIl y a 35 mins

Valeur de l’or en tant qu’« assurance financière » dans un contexte de crise de la dette américaine et de taux d’intérêt élevés

marsbitIl y a 35 mins

Bitcoin chute à 61 300 $ alors que Mt. Gox déplace des BTC, suscitant des craintes de vente massive

Bitcoin a chuté à environ 61 300 $ après que la défunte plateforme Mt. Gox a effectué de nouveaux transferts de BTC, ravivant les craintes de ventes massives. Le fonds en liquidation a récemment déplacé 116,3 BTC (environ 8,16 millions de dollars) vers l'échange Bitstamp, suivant un mouvement beaucoup plus important de 10 422,65 BTC (739 millions de dollars) plus tôt dans la semaine. Ces transactions interviennent alors que l'échéance des remboursements aux créanciers, repoussée une troisième fois, est désormais fixée au 31 octobre 2026. Environ 19 500 créanciers ont déjà été remboursés via diverses plateformes. Il reste environ 24 081 BTC (1,55 milliard de dollars) sous le contrôle de Mt. Gox, et chaque mouvement sur la blockchain est scruté par les traders pour anticiper d'éventuelles pressions vendeuses.

bitcoinistIl y a 39 mins

Bitcoin chute à 61 300 $ alors que Mt. Gox déplace des BTC, suscitant des craintes de vente massive

bitcoinistIl y a 39 mins

Une faille de "création monétaire illimitée" latente depuis quatre ans, la cryptomonnaie de confidentialité ZEC divisée par deux en un jour

Zcash, la cryptomonnaie axée sur la confidentialité, est en proie à une grave crise de confiance après la révélation d'une vulnérabilité majeure dans son pool de confidentialité Orchard, activé en 2022. Le fondateur Zooko Wilcox a confirmé qu'une faille dans le circuit à preuve de connaissance zéro permettait théoriquement de créer des ZEC contrefaits "illimités et indétectables". Bien que l'équipe affirme que le bug a été corrigé et que son exploitation est improbable, la panique du marché n'a pu être endiguée. La nouvelle a provoqué un effondrement du prix du ZEC, avec une chute de plus de 50% en une journée. L'inquiétude majeure porte sur l'impossibilité de vérifier si de faux ZEC ont été créés et introduits dans le pool Orchard au cours des quatre dernières années, remettant en cause la crédibilité de l'offre totale. La situation s'est aggravée lorsque Arthur Hayes, co-fondateur de BitMEX et important partisan narratif du ZEC, a annoncé avoir liquidé l'intégralité de ses positions, ébranlant encore davantage la confiance des investisseurs. La communauté s'interroge sur les audits passés du protocole, d'autant plus que la vulnérabilité a été identifiée avec l'aide d'outils d'IA. La crise dépasse désormais une simple correction de prix pour se transformer en une remise en question fondamentale de la sécurité et des promesses du projet, tant que la preuve formelle de l'absence d'exploitation historique ne sera pas apportée.

Odaily星球日报Il y a 53 mins

Une faille de "création monétaire illimitée" latente depuis quatre ans, la cryptomonnaie de confidentialité ZEC divisée par deux en un jour

Odaily星球日报Il y a 53 mins

Le « rebond » du Bitcoin est terminé, marquant le début de la phase finale du marché baissier ?

L’analyse de Glassnode indique que le Bitcoin, après avoir perdu 13% en une semaine et être retombé autour de 67 000$, montre des signes caractéristiques d'une phase avancée de marché baissier. Le prix a échoué à se maintenir au-dessus de la moyenne du marché réel (environ 77,8k$), un niveau charnière historique, et la base de coût des détenteurs à court terme est passée sous cette moyenne pour la première fois depuis janvier 2022. Les indicateurs on-chain se sont nettement dégradés. Le ratio profit/pertes réalisés s'est effondré, et les pertes quotidiennes réalisées ont bondi à 1,35 milliard de dollars, une partie significative provenant de ventes à perte de détenteurs à long terme. Cela suggère un processus de redistribution des jetons, typique des creux de cycle, mais pas encore achevé. Sur les marchés spot, la pression vendeuse domine, avec un delta de volume nettement négatif. Les ETF spot américains, dont le prix moyen d'acquisition est d'environ 83k$, constituent désormais une résistance majeure, leurs investisseurs moyens étant de nouveau en perte latente. Le marché des options, quant à lui, continue de pricer un risque élevé et une volatilité future importante, avec une prime persistante pour les options de vente (puts). En résumé, le rejet net au niveau du coût moyen des ETF, l'accélération des pertes réalisées, la domination des vendeurs sur le marché spot et l'absence de demande d'achat durable confirment un environnement baissier. Tant qu'une demande spot solide ne reviendra pas pour absorber les ventes, le marché risque de connaître davantage de pressions à la baisse ou une consolidation prolongée dans le cadre structurel actuel.

Foresight NewsIl y a 1 h

Le « rebond » du Bitcoin est terminé, marquant le début de la phase finale du marché baissier ?

Foresight NewsIl y a 1 h

Quel est le niveau de risque de « spirale de la mort » entre MSTR et STRC ?

**Analyse : Les risques de la spirale infernale MSTR-STRC sont-ils comparables à ceux de LUNA-UST ?** MicroStrategy (MSTR) a récemment vendu 32 bitcoins, une transaction mineure qui a néanmoins déclenché une forte volatilité et des interrogations sur la durabilité de sa structure financière complexe, où ses actions (MSTR), le Bitcoin (BTC) et ses actions privilégiées perpétuelles (comme STRC) sont étroitement liées. Malgré des similitudes superficielles avec la stablecoin algorithmique UST de Terra (LUNA) – ancrage à un prix de référence, rendement élevé et risque de spirale négative – les mécanismes fondamentaux diffèrent radicalement. Le cours de STRC est géré par l'ajustement de son taux de dividende et non par un algorithme modifiant l'offre de MSTR. En cas de faillite, les détenteurs de STRC possèdent un droit de recours sur les actifs restants, contrairement à UST qui n'était pas adossé à des actifs. La durabilité de "Strategy" repose sur sa capacité à lever des fonds via des émissions d'actions ou de titres privilégiés, ce qui dépend de la confiance du marché et de la valeur de son portefeuille Bitcoin (mNAV > 1.22). Ses réserves en dollars (environ 9 milliards) couvrent environ six mois de paiements d'intérêts et de dividendes. Une spirale négative pourrait s'enclencher si la chute du cours de MSTR compromettait cette capacité de financement, mais la structure comprend des mécanismes d'arrêt, comme la possibilité de différer ou de réduire les dividendes. Le levier net reste modéré à ~11%. Les calculs indiquent que les détenteurs de STRC sont protégés tant que le prix du Bitcoin reste au-dessus d'environ 26 300 $, et le risque de faillite lié à la dette est faible tant qu'il ne chute pas sous les 8 000 $. Les prochains mois seront décisifs, coïncidant avec un cycle potentiel de creux pour le Bitcoin. La capacité de MicroStrategy à gérer sainement son levier et à restaurer la confiance déterminera si ce modèle financier audacieux survivra ou restera une expérience historique.

Foresight NewsIl y a 1 h

Quel est le niveau de risque de « spirale de la mort » entre MSTR et STRC ?

Foresight NewsIl y a 1 h

Trading

Spot
Futures

Articles tendance

Comment acheter ZEC

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Zcash (ZEC) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Zcash (ZEC).Solde :utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers :pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P :tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Zcash (ZEC)Après avoir acheté vos Zcash (ZEC), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Zcash (ZEC)Tradez facilement Zcash (ZEC) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

298 vues totalesPublié le 2024.12.12Mis à jour le 2026.06.02

Comment acheter ZEC

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de ZEC (ZEC) sont présentées ci-dessous.

活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow