Réponse des cofondateurs de ZEC à la faille Orchard : aucune trace de vol pour le moment, le pool Orchard sera mis sous séquestre

Rédigé par: Zooko Wilcox, Jason McGee

Traduit par: Luffy, Foresight News

Suite à la récente révélation d'une vulnérabilité de sécurité dans le module Orchard de Zcash, deux questions majeures préoccupent la communauté : le nombre total de tokens Zcash est-il anormal ? Les actifs des utilisateurs sont-ils sûrs ?

Les débats actuels mêlent plusieurs sujets distincts, rendant difficile pour beaucoup de comprendre l'impact réel de cette vulnérabilité sur les utilisateurs ordinaires. Cet article aborde ces questions et explique leurs implications une par une.

Cette faille dans Orchard soulève quatre interrogations clés :

1. La vulnérabilité a-t-elle été exploitée par des pirates ?
2. Les actifs légitimes déposés dans Orchard peuvent-ils être récupérés ?
3. Les utilisateurs peuvent-ils vérifier par eux-mêmes que le nombre total de tokens Zcash n'a pas été augmenté artificiellement ?
4. Comment s'assurer que le projet ne contient pas d'autres vulnérabilités de fabrication similaires ?

La vulnérabilité a-t-elle été exploitée ?

Pour l'instant, il n'y a pas de conclusion définitive. Dans l'ensemble, la probabilité que la vulnérabilité ait été exploitée à des fins malveillantes semble faible, mais nous ne pouvons pas l'exclure à 100 %, pour trois raisons principales :

• Pendant des années, de nombreux experts mondiaux en cryptographie et chercheurs en sécurité ont examiné le code de Zcash, et cette vulnérabilité est toujours restée indétectée. Elle a été découverte de manière proactive par Taylor Hornby de Shielded Labs, qui l'a recherchée spécifiquement, et non par accident. Il a utilisé des technologies d'IA pour la détection de sécurité et ses propres outils, spécialement conçus pour trouver ce type de défaut caché. L'exploitation de cette vulnérabilité présente un seuil élevé de difficulté, inaccessible aux non-spécialistes du codebase de Zcash.
• Dès la divulgation de la faille, l'équipe de développement de Zcash a immédiatement collaboré avec les principaux pools miniers pour geler temporairement le pool de fonds Orchard et déployer un correctif, réduisant considérablement la fenêtre d'attaque possible pour les pirates.
• La plupart des attaques dans le domaine des cryptomonnaies visent un profit rapide. Une fois une vulnérabilité rendue publique, les pirates cherchent généralement à monétiser immédiatement. Pour profiter de cette faille, un pirate devrait transférer les ZEC contrefaits hors du pool de fonds Orchard et les convertir en d'autres actifs, opérations qui laissent généralement des traces. Si la vulnérabilité avait déjà été exploitée, des preuves auraient dû émerger. Tout au long de l'histoire de l'industrie, les opérations des pirates suivent généralement un modèle de « frappe et fuite rapide », sans tentative de se cacher pendant des mois, voire des années.

Les actifs légitimes dans Orchard peuvent-ils encore être récupérés ?

Nous pensons que oui, à condition que la vulnérabilité n'ait jamais été exploitée. Si cette hypothèse est correcte, tous les actifs légitimes des utilisateurs stockés dans Orchard pourront être transférés sans problème.

Inversement, si un pirate avait déjà exploité la faille pour créer des tokens frauduleux et les avait injectés dans le pool de fonds, les canaux de transfert existants limiteraient le montant total pouvant être retiré. La limite maximale de sortie serait égale au montant initial de tokens légitimement déposés. Dans ce scénario, si les tokens frauduleux étaient retirés en premier, certains utilisateurs pourraient ne pas pouvoir récupérer l'intégralité de leurs actifs légitimes.

Nous estimons que ce scénario extrême a une faible probabilité de se produire. Si des inquiétudes persistent, il est possible de transférer ses actifs hors du pool Orchard. Cependant, avant de le faire, il est important de comprendre les risques potentiels liés aux différentes méthodes de retrait :

• Transfert vers une adresse publique (adresse t) : Le montant et l'heure de la transaction seront entièrement publics, et les actifs seront publiquement associés à cette adresse, entraînant une perte totale de la vie privée.
• Transfert vers le pool de confidentialité Sapling : Le montant et l'heure de la transaction seront toujours enregistrés, mais les actifs ne seront pas liés à une adresse spécifique ou à l'historique des transactions, offrant une meilleure confidentialité qu'une adresse publique. Il est important de noter que Sapling repose sur une cérémonie d'initialisation de confiance réalisée en 2018, ce qui constitue en soi un risque supplémentaire.
• Portefeuilles : Parmi les principaux portefeuilles autodétenus, seuls YWallet et Zkool prennent en charge le pool Sapling.
• Autres portefeuilles ou plateformes de custodie : Des erreurs de manipulation, des dysfonctionnements logiciels, des contrôles de risque de la plateforme et d'autres problèmes imprévus peuvent également survenir.

Dans l'ensemble, ces risques sont gérables. Compte tenu de l'hypothèse selon laquelle la vulnérabilité n'a probablement pas été exploitée, laisser ses actifs dans le portefeuille de confidentialité d'origine est un choix prudent. Si vous pouvez garantir la sécurité de l'opération, transférer vos actifs est également une option. Chacun peut décider en fonction de sa situation.

Les utilisateurs peuvent-ils vérifier par eux-mêmes que le nombre total de Zcash n'a pas été augmenté ?

Pour le moment, ce n'est pas possible. En raison de l'existence de cette vulnérabilité, les utilisateurs ordinaires ne peuvent pas vérifier de manière indépendante si le nombre total de tokens dans les pools de confidentialité actuels a été artificiellement gonflé.

Cependant, la mise à niveau réseau Ironwood prévue par le projet résoudra ce problème. La logique est la suivante :

Cette mise à niveau fermera définitivement le pool Orchard, empêchant tout nouveau dépôt d'actifs. Les tokens dans le pool ne pourront plus y circuler en interne, et tous les actifs devront être retirés via les canaux existants. Or, le montant total pouvant être retiré via ces canaux est strictement égal au nombre de tokens légitimement déposés à l'origine, empêchant ainsi à la racine tout retrait excédentaire de tokens.

Une fois la mise à niveau terminée, toute personne exécutant un nœud pourra vérifier que le nombre total de tokens est conforme. Même s'il y avait eu des tokens frauduleux auparavant, ils ne pourraient plus circuler dans le pool Orchard, ni augmenter artificiellement le nombre total de tokens en circulation. Les utilisateurs n'auront pas à spéculer sur les actions potentielles d'un pirate ou d'autres utilisateurs ; le protocole lui-même garantira l'absence de création excessive de tokens.

Ce point est crucial. La crédibilité à long terme de Zcash repose sur la capacité des utilisateurs à vérifier de manière autonome le nombre total de tokens. La mise à niveau Ironwood restaurera cette capacité pour les utilisateurs.

Comment s'assurer que le projet ne contient pas d'autres vulnérabilités de fabrication de tokens ?

À ce stade, nous ne pouvons pas donner une réponse absolue, mais nous avons des raisons de croire qu'il n'existe pas d'autres vulnérabilités de ce type.

Shielded Labs, en collaboration avec plusieurs équipes, a mené un audit complet du protocole Zcash, en se concentrant spécifiquement sur la recherche de vulnérabilités liées à la fabrication de tokens. Lors de cet audit, l'équipe a également utilisé le modèle d'intelligence artificielle Mythos d'Anthropic, qui n'est pas encore officiellement publié, pour aider à la détection. Nous publierons ultérieurement un article détaillant le processus et les résultats de cet audit.

Jusqu'à présent, l'équipe n'a découvert aucune nouvelle vulnérabilité de fabrication. Cet audit a réuni des techniciens expérimentés, des équipes de sécurité spécialisées et des outils d'analyse IA avancés, ce qui nous rend encore plus confiants qu'il n'existe actuellement aucune autre vulnérabilité critique non divulguée de ce type.

Parallèlement, nous collaborons avec des partenaires tels que le projet Tachyon pour mener des tests supplémentaires, renforçant ainsi les défenses de sécurité. Les progrès dans ce domaine seront également communiqués ultérieurement.

Conclusion

Cette faille dans Orchard soulève quatre questions fondamentales : la vulnérabilité a-t-elle été exploitée, les actifs légitimes peuvent-ils être récupérés, le nombre total de tokens peut-il être vérifié, et existe-t-il d'autres vulnérabilités de fabrication.

Sur la base des résultats actuels de l'audit, nous estimons qu'il est peu probable que la vulnérabilité ait été exploitée auparavant. Par conséquent, les actifs des utilisateurs sont sûrs et le nombre total de tokens est actuellement normal. Après des inspections répétées par plusieurs équipes indépendantes, nous sommes également de plus en plus convaincus qu'il n'existe actuellement pas d'autres vulnérabilités de fabrication non divulguées dans le projet.

Cependant, un point reste incontournable : les utilisateurs ne peuvent pas encore vérifier de manière autonome le nombre total de tokens. La prochaine mise à niveau réseau résoudra définitivement ce problème. Après la mise à niveau, le pool Orchard sera définitivement fermé, permettant aux utilisateurs de vérifier de manière indépendante le nombre total de tokens, sans avoir à se demander si une fabrication de tokens a pu se produire.