Rédigé par : Ma He, Foresight News
Le 5 juin, Zooko Wilcox, fondateur de Zcash, a publié conjointement avec Jason McGee et Taylor Hornby un long article détaillant l'existence d'une vulnérabilité critique d'intégrité dans le pool de confidentialité Orchard, la dernière couche de confidentialité du projet, qui pourrait être exploitée pour créer une quantité illimitée de ZEC falsifiés dans un environnement discret.
Bien que l'écosystème Zcash ait déjà procédé de manière urgente à une mise à niveau du réseau pour corriger le problème, après la publication détaillée de son impact, le prix du ZEC a connu des fluctuations violentes, chutant de plus de 30 % en une journée pour atteindre un creux aux alentours de 411 dollars.
Zcash a été la star incontestée du secteur de la confidentialité ces six derniers mois, passant d'environ 200 dollars en mars à un pic de 688 dollars. Des personnalités telles que Wang Qiao, cofondateur d'AllianceDAO, David Hoffman, fondateur de Bankless, et le "roi du shilling" Arthur Hayes avaient tous exprimé leur optimisme quant à ses performances.
Cependant, après la découverte de la vulnérabilité, Arthur Hayes a tweeté qu'il avait vendu toute sa position en ZEC. Il a déclaré qu'après avoir lu les détails de la faille et observé une correction de 30 % du ZEC, il avait décidé de clôturer complètement sa position pour réaliser des bénéfices. Il a indiqué qu'il continuerait à réévaluer la situation et que si ses hypothèses se révélaient ultérieurement erronées, il envisagerait de racheter à un prix plus bas.
Alors, que s'est-il passé avec Zcash ?
Pour faire simple, Orchard est un "coffre-fort de confidentialité complètement opaque" dans Zcash. Une fois que les gens y déposent leur argent, le monde extérieur et la blockchain elle-même ignorent combien d'argent il contient et à qui il appartient. Cette vulnérabilité se situe dans la "serrure de vérification" du coffre-fort. Cette serrure devrait être extrêmement sécurisée, ne laissant passer que les transactions réellement légitimes. Cependant, en raison d'une contrainte mathématique écrite de manière trop laxiste (équivalant à des dents de pignon desserrées dans la serrure), un attaquant peut forger une clé qui semble parfaitement légitime, trompant le système pour créer de nouveaux ZEC à partir de rien dans le coffre-fort.
Cet incident remet directement en question le récit du secteur des privacy coins selon lequel "la confiance technologique est la valeur centrale".
Zcash, en tant que première blockchain à avoir appliqué à grande échelle les zk-SNARKs aux transactions privées, a vu son pool Orchard, activé avec la mise à niveau NU5 en mai 2022, considéré comme une version plus évoluée et efficace du pool Sapling, accueillant une grande quantité de fonds privés. Aujourd'hui, la vulnérabilité découverte par les chercheurs en sécurité à l'aide des derniers modèles d'IA amène toute l'industrie à reconsidérer le fossé entre la théorie et la pratique des technologies de confidentialité.
La découverte de la vulnérabilité provient d'un audit assisté par IA
Le processus de découverte de la vulnérabilité est plein de rebondissements.
En avril 2026, Shielded Labs a engagé l'ingénieur en sécurité senior Taylor Hornby pour mener des recherches continues sur la sécurité du protocole Zcash, dans le but d'identifier les problèmes avant les acteurs malveillants.
Le 28 mai, Anthropic a publié le modèle Opus 4.8. Le lendemain, Taylor a utilisé ce modèle en combinaison avec des méthodes traditionnelles pour examiner de manière ciblée le circuit Orchard, découvrant le problème : une insuffisance de contraintes dans la multiplication par courbe elliptique au sein de la crate halo2_gadgets, permettant à un attaquant de soumettre des valeurs fausses arbitraires à l'opération de multiplication, tout en passant la vérification. Cela signifie qu'il est possible de construire une action Orchard semblant parfaitement valide — c'est-à-dire générer des ZEC falsifiés au sein du pool Orchard, qui, en raison de ses caractéristiques de confidentialité, sont indissociables des vrais sur la chaîne.
Taylor a immédiatement divulgué le problème aux ingénieurs principaux du ZODL, qui ont confirmé la gravité de la vulnérabilité en quelques heures, déclenchant une réponse d'urgence.
Le communiqué de sécurité initial de la fondation a cherché à minimiser l'incident, le décrivant à la légère comme un "risque de double dépense" et garantissant que "le mécanisme de porte tournante protégeait l'offre totale, n'ayant absolument pas causé d'inflation de l'offre totale", tentant d'utiliser la "sécurité de l'offre totale" pour stabiliser le sentiment du marché et masquer la vérité cruelle selon laquelle le pool Orchard avait peut-être déjà été rempli artificiellement et les actifs des utilisateurs honnêtes dilués de fait.
Le 4 juin, la déclaration du fondateur Zooko et d'autres a ajouté des détails fatidiques. Il a admis qu'"il était cryptographiquement impossible de prouver si l'exploitation avait déjà eu lieu avant la correction", et a rendu publique la "possibilité de falsification illimitée de ZEC". C'est cette franchise du fondateur qui a directement percé à jour la "fiction de sécurité" maintenue par la fondation dans les premières phases, provoquant ainsi la chute panique du marché.
Zooko
Parce que si un attaquant avait, au cours des dernières années, déjà utilisé la vulnérabilité pour imprimer à partir de rien 1 million de faux ZEC dans le pool Orchard, et avait retiré ces fonds via la porte tournante vers le pool transparent avant la correction pour les vendre et encaisser, l'offre totale n'aurait certes pas augmenté, mais les actifs réels des utilisateurs du pool Orchard auraient déjà été évaporés et récoltés de manière ciblée. Une fois la limite de la porte tournante annoncée la semaine prochaine, le pool Orchard fera face au plus grand "bank run" de l'histoire des blockchains de confidentialité, et les actifs des derniers utilisateurs à se retirer seront définitivement bloqués.
À l'ère de l'IA, "aucune vulnérabilité découverte" n'équivaut plus à la sécurité
Orchard, depuis son activation en 2022, malgré des années d'audits de sécurité par des cryptographes de premier plan, contenait toujours un bug, qui n'a été découvert qu'après des recherches ciblées combinant les derniers outils d'IA. Cela sonne l'alarme pour de nombreux projets de confidentialité (y compris d'autres projets ZK) : les constructions mathématiques théoriquement "parfaites" peuvent toujours avoir des lacunes dans leur mise en œuvre technique.
Le fait que Taylor Hornby ait localisé le défaut d'Orchard en un temps record grâce à Anthropic Opus 4.8 prouve que l'IA peut être une aide puissante pour les chercheurs white hat, mais signifie aussi que les attaquants peuvent utiliser des outils similaires pour exploiter plus rapidement des cibles de grande valeur.
Si les projets ne parviennent pas à établir des mécanismes de revue de sécurité continus et proactifs, la fenêtre entre la découverte d'une vulnérabilité et son exploitation malveillante se réduira considérablement. Zcash a cette fois pris les devants grâce à ses recherches de sécurité anticipées,
mais pour l'ensemble de l'industrie crypto, cela ressemble plus à une alerte collective : dans la course aux armements de sécurité alimentée par l'IA, toute dépendance à la mentalité du "pas découvert depuis des années signifie sécurisé" n'est plus tenable. Seule l'intégration standard de l'audit par IA, de la vérification formelle et de la capacité de réponse rapide permettra aux protocoles de confidentialité de véritablement résister aux tests de résistance de la nouvelle ère.
