Zcash a corrigé une vulnérabilité dangereuse dans son infrastructure axée sur la confidentialité qui aurait pu permettre un double dépense, en déployant une mise à niveau d'urgence du réseau pour empêcher toute exploitation.
Zcash corrige un bogue critique grâce à une mise à jour d'urgence
Mercredi, la Zcash Foundation a révélé que des développeurs avaient corrigé une vulnérabilité sérieuse dans son pool Orchard protégé, qui aurait pu permettre des transitions d'état invalides, pouvant éventuellement autoriser le double-dépensement au sein du pool.
Selon le rapport, le chercheur de Zcash Taylor Hornby, qui mène une audit de protocole en cours au nom de Shielded Labs, a découvert une vulnérabilité critique de solidité dans le circuit de preuve à divulgation nulle de connaissance Orchard le 29 mai et a signalé le problème aux ingénieurs principaux du Zcash Open Development Lab (ZODL) le même jour.
Une vulnérabilité de solidité est une faille qui pourrait permettre au système d'accepter quelque chose qu'il devrait rejeter. Dans ce cas, une exploitation réussie aurait pu permettre au pool Orchard d'accepter des transitions d'état invalides, autorisant potentiellement un double dépense des fonds au sein d'Orchard, sans toutefois pouvoir augmenter la quantité totale de ZEC, qui est protégée par le mécanisme de tourniquet de Zcash », a expliqué la fondation.
Après avoir identifié la vulnérabilité, les développeurs, les mineurs et les opérateurs d’infrastructure de Zcash ont coordonné en privé la préparation d’un correctif, en gardant les détails confidentiels pour éviter toute exploitation potentielle.
La première tentative de soft fork a rencontré des défis techniques, mais les ingénieurs ont rapidement publié un correctif révisé qui a été activé avec succès le 2 juin, désactivant temporairement les transactions liées à Orchard. Le 3 juin, le réseau a terminé une mise à niveau complète en hard fork, NU6.2, rétablissant la fonctionnalité Orchard avec le code corrigé et résolvant définitivement la vulnérabilité.
La Fondation a déclaré qu'il n'y avait aucune preuve que la faille avait été exploitée, car aucune création de valeur non autorisée n'a été détectée. En outre, ils ont affirmé que l'offre totale de ZEC reste sécurisée et que le problème n'a pas affecté la confidentialité des fonds détenus dans n'importe quel pool Zcash.
ZEC maintient son support clé malgré la confusion sur le réseau
Après la mise à niveau, des nouvelles selon lesquelles le réseau était hors ligne ont circulé sur les réseaux sociaux, créant de la confusion parmi les membres de la communauté. Certains rapports affirmaient que Zcash n'avait pas produit de blocs pendant plus de quatre heures.
Cependant, Mert Mumtaz, PDG de l'entreprise d'infrastructure Solana Helius, rejeté ces rapports, affirmant que le réseau n'était jamais tombé en panne et que les applications Explorateur étaient connectées à un nœud défectueux.
Dans une série de publications sur X, l'Explorateur de blockchain Zcash CipherScan confirmed le problème, en expliquant que ses nœuds étaient en cours de mise à niveau pour prendre en charge la récente mise à niveau réseau NU6.2.
« Ce qui s’est réellement produit : Zcash a lancé une mise à jour coordonnée du réseau (NU6.2) qui exigeait que tous les opérateurs de nœuds mettent à jour leur logiciel. Pendant cette transition, certains explorateurs de blocs, y compris le nôtre, ont affiché des données obsolètes ou manquantes pendant que nous effectuions la mise à jour », a indiqué le message.
C’est l’Explorateur qui est décalé, pas la blockchain qui est cassée. Différence importante. (…) Les Explorateurs ne sont que des lecteurs. Ils récupèrent les données d’un nœud, les analysent et les affichent. Si le nœud est en cours de mise à niveau ou de resynchronisation, l’Explorateur devient obsolète, a poursuivi l’Explorateur.
Malgré la confusion, le prix de ZEC est resté en hausse malgré la tendance générale du marché, affichant une hausse de plus de 8 % dans la journée pour retester les 636 $ mercredi matin. Notamment, cette cryptomonnaie a grimpé d’environ 20 % au cours des deux derniers jours, tandis que la plupart du marché perdait.
Après avoir échoué à reprendre la résistance locale à 630 $, la cryptomonnaie a chuté vers le support à 600 $, tombant brièvement en dessous avant de rebondir à nouveau. À l'écriture de ces lignes, Zcash est échangé à 612 $, soit une hausse de 9,5 % sur la période hebdomadaire.
