# Audit Articles associés

Le Centre d'actualités HTX fournit les derniers articles et analyses approfondies sur "Audit", couvrant les tendances du marché, les mises à jour des projets, les développements technologiques et les politiques réglementaires dans l'industrie crypto.

Audit financier d'OpenAI : Perte de 38,5 milliards de dollars en 2025, 19,2 milliards brûlés en R&D, Microsoft empoche 17,2 milliards en un an

OpenAI a divulgué ses états financiers audités pour 2025, révélant des pertes bien supérieures aux attentes. La perte nette attribuable à la société a atteint 38,5 milliards de dollars, contre 5,1 milliards en 2024. Les revenus ont augmenté à 13,07 milliards de dollars en 2025, mais les coûts et dépenses se sont élevés à 34 milliards. Les dépenses de R&D représentent à elles seules 19,18 milliards. L'année 2025 marque aussi la transformation d'OpenAI en entité à but lucratif, entraînant une perte de 41,55 milliards due aux changements de valeur des instruments financiers. Un point notable est le flux financier massif vers Microsoft, à qui OpenAI a payé 17,2 milliards de dollars, principalement pour des frais de "R&D" (10,59 milliards) et de "coût des revenus" (6,047 milliards). Par ailleurs, SoftBank a versé 867 millions à OpenAI et Microsoft 303 millions. À la fin de 2025, OpenAI possédait environ 50 milliards d'actifs, dont près de la moitié en liquidités. Ces chiffres soulèvent des interrogations sur la voie vers la rentabilité de cette société valorisée à 100 milliards de dollars.

marsbitIl y a 16 h

Audit financier d'OpenAI : Perte de 38,5 milliards de dollars en 2025, 19,2 milliards brûlés en R&D, Microsoft empoche 17,2 milliards en un an

marsbitIl y a 16 h

Zcash Orchard : Quatre questions sur la faille : A-t-elle été exploitée ? Les fonds sont-ils récupérables ? La masse monétaire est-elle vérifiable ? Y en a-t-il d'autres ?

L'article aborde la découverte récente d'une vulnérabilité critique dans le bassin de confidentialité Orchard de Zcash, et répond à quatre questions principales concernant ses implications. **1. La vulnérabilité a-t-elle été exploitée ?** La réponse est inconnue, mais les auteurs estiment que l'exploitation antérieure est peu probable. La vulnérabilité, découverte par des recherches proactives avancées utilisant l'IA, est restée cachée malgré des audits continus. Une réponse rapide a gelé le bassin Orchard, limitant la fenêtre d'opportunité pour une attaque. Aucune preuve d'exploitation ou de liquidation massive de ZEC forgés n'a émergé, ce qui est cohérent avec le fait que les attaquants agissent généralement rapidement. **2. Les fonds légitimes dans Orchard peuvent-ils être récupérés ?** Oui, si la vulnérabilité n'a pas été exploitée. Si elle l'a été, le mécanisme de "tourniquet" (turnstile) limite la migration totale hors d'Orchard au montant de ZEC légitimement entrés. Ainsi, si des fonds forgés migraient avant les fonds légitimes, une partie de ces derniers pourrait être perdue. Les auteurs jugent ce scénario improbable mais conseillent aux utilisateurs prudents de transférer leurs fonds, en tenant compte des risques associés (perte de confidentialité, dépendance à une configuration de confiance pour Sapling, risques logiciels ou de garde). **3. Les utilisateurs peuvent-ils vérifier que l'offre de ZEC n'a pas été augmentée ?** **Pas actuellement.** L'existence passée de la vulnérabilité empêche toute vérification indépendante. Cependant, la mise à niveau réseau **Ironwood** proposée rétablira cette capacité en **scellant le bassin Orchard** (aucune nouvelle entrée ni circulation interne). Seule la sortie via le tourniquet reste possible, garantissant qu'aucun ZEC excédentaire ne peut rester en circulation. Cela permettra à chacun de vérifier que la limite d'offre du protocole est respectée, restaurant ainsi un pilier essentiel de la crédibilité de Zcash. **4. Existe-t-il d'autres vulnérabilités de falsification ?** On ne peut en être totalement certain, mais des examens approfondis et continus par plusieurs équipes, incluant l'utilisation de modèles d'IA avancés, n'ont jusqu'à présent **détecté aucune autre vulnérabilité de ce type**. Des collaborations sont en cours pour apporter des garanties supplémentaires. Bien que des travaux restent nécessaires pour une certitude absolue, la confiance dans l'absence d'autres failles similaires est forte. **Conclusion :** Les auteurs estiment que l'exploitation est improbable, que les fonds légitimes sont récupérables et que l'offre actuelle est sûre. Ils affirment également avoir une confiance croissante en l'absence d'autres vulnérabilités. Toutefois, ils soulignent que **la capacité des utilisateurs à vérifier par eux-mêmes l'intégrité de l'offre est cruciale**. La mise à niveau **Ironwood**, en scellant Orchard, est présentée comme la solution pour restaurer cette vérification indépendante, sans que les utilisateurs n'aient à se fier uniquement à des évaluations tierces.

marsbitIl y a 2 jours 07:54

Zcash Orchard : Quatre questions sur la faille : A-t-elle été exploitée ? Les fonds sont-ils récupérables ? La masse monétaire est-elle vérifiable ? Y en a-t-il d'autres ?

marsbitIl y a 2 jours 07:54

Quatre questions sur la vulnérabilité de Zcash Orchard : A-t-elle été exploitée ? Les fonds peuvent-ils être récupérés ? L'offre est-elle vérifiable ? Y en a-t-il d'autres ?

L'article aborde quatre questions majeures concernant une vulnérabilité de contrefaçon découverte dans le pool Orchard de Zcash. 1. **La vulnérabilité a-t-elle été exploitée ?** Probablement pas, selon les auteurs. Le bogue, trouvé grâce à des outils avancés et une recherche proactive, était subtil et non découvert malgré des années d'audit. La correction a été déployée rapidement, limitant la fenêtre d'exploitation. Aucune preuve d'exploitation monétisée n'a été observée, les attaques cryptographiques étant généralement rapides. 2. **Les fonds légitimes dans Orchard peuvent-ils être récupérés ?** Oui, si la vulnérabilité n'a pas été exploitée (l'hypothèse privilégiée). Si une contrefaçon avait eu lieu, le mécanisme de "tourniquet" (turnstile) du pool limiterait la migration totale, risquant de bloquer une partie des fonds légitimes. Les auteurs conseillent aux utilisateurs prudents de transférer leurs ZEC hors d'Orchard, mais soulignent les risques associés (perte de confidentialité, dépendance à la configuration de confiance de Sapling, etc.). 3. **Les utilisateurs peuvent-ils vérifier que l'offre de ZEC n'a pas été augmentée ?** **Actuellement non.** La vulnérabilité empêche toute vérification indépendante. Cependant, la future mise à niveau **Ironwood** restaurera cette capacité en **scellant le pool Orchard**. Aucun nouveau ZEC ne pourra y entrer ou y circuler, et la seule sortie se fera via le tourniquet, garantissant qu'aucun ZEC excédentaire ne reste en circulation. Cela permettra à chacun de vérifier que la limite d'offre est respectée. 4. **Existe-t-il d'autres vulnérabilités de contrefaçon ?** Rien n'a été trouvé à ce jour après des audits intensifs, incluant l'utilisation d'IA. Les auteurs affirment avoir davantage confiance, mais une certitude absolue nécessite plus de travail. Des collaborations sont en cours pour renforcer ces garanties. **Conclusion** : Les auteurs estiment que l'exploitation est improbable, les fonds sont sûrs et aucun autre bogue similaire n'est connu. **La mise à niveau Ironwood est cruciale** : en scellant Orchard, elle redonnera aux utilisateurs la capacité de **vérifier par eux-mêmes l'intégrité de l'offre** de Zcash, sans devoir se fier à des tiers.

Odaily星球日报Il y a 2 jours 07:53

Quatre questions sur la vulnérabilité de Zcash Orchard : A-t-elle été exploitée ? Les fonds peuvent-ils être récupérés ? L'offre est-elle vérifiable ? Y en a-t-il d'autres ?

Odaily星球日报Il y a 2 jours 07:53

Réponse des cofondateurs de ZEC à la faille Orchard : aucune trace de vol pour le moment, le pool Orchard sera mis sous séquestre

Les cofondateurs de Zcash répondent à la vulnérabilité découverte dans le module Orchard. Bien que l'exploitation de cette faille semble peu probable (en raison de sa haute complexité technique, de la réponse rapide des équipes et de l'absence de trace de vol), elle soulève plusieurs questions cruciales pour les utilisateurs. Premièrement, les actifs légitimes détenus dans Orchard devraient pouvoir être récupérés, à condition que la faille n'ait jamais été exploitée. Dans le cas contraire, une sortie anticipée de jetons frauduleux pourrait affecter les retraits. Deuxièmement, à cause de cette vulnérabilité, les utilisateurs ne peuvent actuellement pas vérifier de manière autonome que la masse monétaire totale de ZEC n'a pas été artificiellement augmentée. Cette capacité de vérification, essentielle à la confiance, sera rétablie grâce à la future mise à niveau Ironwood. Celle-ci gèlera définitivement le pool Orchard, n'autorisant que la sortie des actifs initialement déposés, garantissant ainsi qu'aucune création illicite de jetons ne pourra persister. Enfin, des audits approfondis menés par plusieurs équipes, assistés par des outils d'IA avancés, n'ont pour l'instant détecté aucune autre vulnérabilité de contrefaçon similaire dans le protocole. En résumé, bien que la situation semble contenue et que des mesures correctives sont en cours, la mise à niveau à venir est essentielle pour restaurer la pleine capacité des utilisateurs à auditer la supply de ZEC de manière indépendante.

Foresight NewsIl y a 2 jours 03:52

Réponse des cofondateurs de ZEC à la faille Orchard : aucune trace de vol pour le moment, le pool Orchard sera mis sous séquestre

Foresight NewsIl y a 2 jours 03:52

Le fondateur de Zcash déclare que l'audit IA d'Anthropic n'a révélé aucun bug grave dans le protocole

Le fondateur de Zcash, Zooko Wilcox, a annoncé qu'un audit de sécurité du protocole Zcash réalisé par l'IA Mythos d'Anthropic n'a découvert aucun nouveau bug sérieux. Cette revue, demandée par Shielded Labs, intervient dans un contexte de pression réglementaire continue sur les cryptomonnaies axées sur la vie privée. Le résultat offre à Zcash un argument de sécurité important, renforçant la confiance des utilisateurs qui dépendent de la solidité cryptographique du protocole. Bien que l'audit par IA ne remplace pas l'expertise humaine, il représente un outil complémentaire de plus en plus utilisé pour analyser des codes complexes. L'annonce souligne l'intégration croissante des outils d'IA dans le développement et la sécurisation des infrastructures crypto. Pour Zcash, il s'agit d'une étape supplémentaire dans son travail continu de renforcement de la sécurité, surtout à mesure que la technologie de confidentialité gagne en complexité. La prochaine étape à surveiller est la publication potentielle de détails techniques plus précis sur la portée de l'audit.

bitcoinist06/14 14:09

Le fondateur de Zcash déclare que l'audit IA d'Anthropic n'a révélé aucun bug grave dans le protocole

bitcoinist06/14 14:09

FinChip Partenariat Avec CertiK Pour Établir des Normes d'Audit de Sécurité pour le Trading d'Actifs de Code de Compétences IA

FinChip.AI, une plateforme d'infrastructure IA, a annoncé un partenariat stratégique avec CertiK, leader de la sécurité blockchain. L'objectif est d'intégrer les capacités de scan de sécurité d'IA de CertiK dans les processus de publication et de révision des "AI Skills" de FinChip. Cette collaboration vise à établir conjointement des normes d'audit de sécurité pour ces compétences IA, traitées comme de nouveaux actifs numériques ("code assets"), afin de créer un écosystème d'échange fiable, conforme et sécurisé. Alors que les Agents IA et les compétences réutilisables se diffusent à grande échelle, la sécurité devient fondamentale pour la confiance dans l'écosystème. FinChip, une infrastructure basée sur la blockchain, permet l'encapsulation, le chiffrement et la distribution des compétences IA tout au long de leur cycle de vie. Dans le cadre de ce partenariat, les résultats des scans de sécurité, les scores et labels de risque de CertiK serviront de référence pour les examens de la plateforme. Les deux entités lanceront également un badge de certification de sécurité conjoint pour les compétences auditées. Les dirigeants des deux entreprises ont souligné la nécessité d'intégrer la sécurité dès la conception dans l'ère des Agents IA, et d'établir des normes tôt dans la phase de circulation, à l'instar de la sécurité des smart contracts. Cette collaboration continuera d'explorer les pratiques de sécurité à l'intersection de l'IA et du Web3.

TheNewsCrypto06/13 08:56

FinChip Partenariat Avec CertiK Pour Établir des Normes d'Audit de Sécurité pour le Trading d'Actifs de Code de Compétences IA

TheNewsCrypto06/13 08:56

Le PDG de Helius avertit que les 'maisons de paille' de la cryptomonnaie risquent l'effondrement face à l'essor de l'IA

Le PDG de Helius Labs, Mert Mumtaz, avertit que la cryptomonnaie entre dans une nouvelle ère de sécurité où l'IA, la vérification formelle et des normes logicielles plus élevées sépareront les infrastructures sérieuses des protocoles fragiles. Il compare le code financier immuable des blockchains à un vaisseau spatial qui doit fonctionner parfaitement, sans possibilité d'intervention humaine en cas de faille, contrairement aux logiciels internet traditionnels. Mumtaz soutient que l'industrie a souvent adopté le profil de risque de l'aérospatiale tout en conservant la culture de développement peu rigoureuse des applications web. Il critique la "façade de décentralisation" créée par des clés administratives et des interventions d'urgence, qui masque le besoin de systèmes véritablement autonomes et sécurisés. L'IA joue un double rôle : une menace en automatisant la recherche de vulnérabilités dans les contrats intelligents publics, mais aussi une solution en rendant accessible à grande échelle des pratiques rigoureuses comme la vérification formelle, l'audit de code et le raisonnement symbolique. Mumtaz prédit un mécanisme de "sélection naturelle agressive" dans les années à venir, où les architectures solides survivront et les "maisons de paille" s'effondreront face à des attentes de sécurité plus élevées et des outils adverses plus performants. La prochaine phase compétitive de la crypto pourrait être définie par la sécurité démontrable et la robustesse mathématique, visant à créer un système financier plus sûr que toute alternative centralisée.

bitcoinist06/11 09:05

Le PDG de Helius avertit que les 'maisons de paille' de la cryptomonnaie risquent l'effondrement face à l'essor de l'IA

bitcoinist06/11 09:05

Beosin : 36 incidents de sécurité majeurs en mai, avec des pertes totales dépassant 76 millions de dollars

**Résumé des principaux incidents de sécurité en mai : plus de 76 millions de dollars de pertes** Selon les données de Beosin Alert, le mois de mai a enregistré 36 incidents de sécurité majeurs dans l'écosystème Web3, entraînant des pertes totales d'environ 76,15 millions de dollars. Les causes principales étaient les vulnérabilités des contrats intelligents (17 incidents) et les fuites de clés privées (10 incidents). L'incident le plus important a touché le pont cross-chain Verus-Ethereum Bridge, avec une perte de 11,58 millions de dollars due à un défaut de vérification des messages. Echo Protocol a subi une perte de 5,13 millions de dollars suite à une fuite de clé privée. Les ponts cross-chain ont été les plus touchés en valeur (près de 28 millions de dollars), tandis que les projets DeFi ont été les plus fréquemment attaqués (14 fois). Ethereum a concentré la majorité des pertes (plus de 48,76 millions de dollars), mais des incidents ont également eu lieu sur BNB Chain, Monad, TON, Monero et Bitcoin, illustrant une tendance multi-chaînes. L'analyse met en lumière trois types d'attaques : 1. **Verus** : Un défaut dans la vérification des preuves de messages cross-chain, similaire à des failles ayant touché Wormhole et Nomad par le passé. 2. **Trusted Volumes** : Une faille dans les paramètres de signature permettant de détourner les vérifications d'autorisation. 3. **StablR (et autres)** : Plusieurs incidents dus à des fuites de clés privées, souvent liés à une mauvaise gestion opérationnelle (multisig à seuil bas, absence de délai de grâce pour les fonctions critiques). La tendance générale montre une **expansion systémique des surfaces d'attaque**, allant au-delà du code pour inclure l'infrastructure, les processus opérationnels et les erreurs humaines. Les projets sont invités à adopter une approche de sécurité continue, à réviser les anciens contrats et à sécuriser les procédures de gestion des accès. Les utilisateurs doivent régulièrement vérifier et révoquer les autorisations inutiles accordées aux contrats.

marsbit06/10 09:30

Beosin : 36 incidents de sécurité majeurs en mai, avec des pertes totales dépassant 76 millions de dollars

marsbit06/10 09:30

Lorsque l'IA commence à auditer le monde : Du bug ZEC découvert par Claude à l'entrée de l'industrie crypto dans « l'ère de la sécurité récursive »

L'intelligence artificielle (IA) commence à profondément transformer la sécurité dans l'industrie de la cryptographie, comme l'illustre la découverte par Claude Opus 4.8 d'une vulnérabilité dans le système de preuve à connaissance nulle de Zcash (ZEC). Cet événement va au-delà d'une simple correction de bug ; il signale l'émergence d'une nouvelle ère de "sécurité récursive". Traditionnellement, la sécurité reposait sur l'analyse humaine périodique. Face à la complexité croissante des systèmes blockchain (Layer 2, preuves à connaissance nulle, modularité), cette approche atteint ses limites. L'IA, particulièrement les grands modèles de langage, change la donne en réduisant radicalement le coût et le temps de découverte des risques. Elle excelle dans la compréhension de systèmes complexes, l'analyse du contexte et l'identification d'anomalies dans de vastes volumes de code. Ceci crée une boucle de rétroaction similaire au concept d'"auto-amélioration récursive" évoqué par Anthropic dans le développement de l'IA. Dans la sécurité, cela se traduit par un cycle continu : le système fonctionne et génère des données, l'IA les analyse en temps réel pour identifier des menaces potentielles, les équipes les corrigent, et le système amélioré réintègre le cycle. La sécurité devient ainsi une capacité évolutive et permanente, et non plus un audit ponctuel. Cette transition ne signifie pas l'élimination des vulnérabilités. Elle accélère à la fois les capacités des défenseurs et des attaquants. L'enjeu futur ne sera pas d'avoir un système parfaitement sécurisé, mais d'être le plus rapide à détecter, valider et corriger les failles. La résilience et la vitesse de réponse deviendront des avantages compétitifs décisifs. L'incident Zcash est un signe précoce de cette reconfiguration fondamentale, où l'IA s'intègre comme un participant actif dans la gestion continue des risques.

marsbit06/08 13:34

Lorsque l'IA commence à auditer le monde : Du bug ZEC découvert par Claude à l'entrée de l'industrie crypto dans « l'ère de la sécurité récursive »

marsbit06/08 13:34

Zcash subit un effondrement historique alors que des milliards s'évaporent de sa valorisation boursière

Le marché des cryptomonnaies a été secoué par un effondrement dramatique du prix du Zcash, l'actif numérique axé sur la confidentialité perdant plus de la moitié de sa valeur en 24 heures. Cette chute a éliminé des milliards de dollars de sa capitalisation boursière. Le déclin pourrait être lié à la peur entourant une vulnérabilité récemment révélée affectant l'infrastructure de confidentialité du réseau. Un chercheur a identifié un bug permettant potentiellement de créer de faux ZEC, bien que celui-ci ait été corrigé. Le problème fondamental est que la conception privée de Zcash rend impossible la vérification de l'intégrité de l'offre totale, contrairement au Bitcoin. Cette situation souligne le compromis entre confidentialité et transparence. L'équipe de développement souligne que des chercheurs de classe mondiale travaillent constamment à renforcer le réseau, considérant la découverte de cette vulnérabilité comme un signe positif de ce processus de sécurisation actif. Une mise à niveau du réseau est envisagée pour permettre la vérification de l'offre totale et restaurer la confiance.

bitcoinist06/07 14:03

Zcash subit un effondrement historique alors que des milliards s'évaporent de sa valorisation boursière

bitcoinist06/07 14:03

活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow

Tendances technologiquesright-arrow

Stratégies de tradingright-arrow