Auteur : Zhou, ChainCatcher
Le 5 juin, le leader des monnaies privées, ZEC, a enregistré une baisse journalière maximale de plus de 56 %, effaçant presque deux mois de gains, et sa capitalisation boursière a temporairement disparu d'environ 5 milliards de dollars.
Donnéesmontrent,le volume des liquidations sur les contrats ZEC à l'échelle mondiale a atteint environ 100 millions de dollars en 24 heures, dont les positions longues ont été liquidées pourplus de 7600 millions de dollars, un montant de liquidations seulement inférieur à celui du BTC et de l'ETH.deuxième
Source de l'image : RootData
Ce krach a été déclenché par une vulnérabilité de preuve à connaissance nulle qui avait été cachée pendant quatre ans dans le dernier pool de transactions privées de Zcash, permettant théoriquement à un attaquant de falsifier indéfiniment des ZEC tout en conservant la confidentialité, ce qui rend la détection extrêmement difficile.
La bonne nouvelle est que la vulnérabilité a été réparée de manière permanente le 3 juin via un hard fork. La mauvaise nouvelle est que, en raison des caractéristiques de confidentialité du pool Orchard, personne ne peut prouver par des moyens cryptographiques que cette vulnérabilité n'a jamais été exploitée au cours des quatre dernières années, ce qui fait douter le marché de l'intégrité de l'offre de ZEC sur les quatre dernières années.
Le cofondateur de BitMEX, Arthur Hayes, a annoncé la liquidation de l'ensemble de sa position ZEC ; les grosses positions vendeuses sur chaîne ont réalisé de gros profits, ce qui a clairement entamé la confiance du marché.
Comment les vulnérabilités se produisent-elles et comment sont-elles détectées ?
Le pool Orchard est la troisième génération de couche de transactions privées de Zcash, lancée en mai 2022. En raison d'une contrainte insuffisamment stricte sur un élément du circuit, un attaquant peut insérer des entrées falsifiées dans une multiplication de courbe elliptique tout en passant la vérification du circuit, permettant ainsi de générer infiniment des ZEC falsifiées dans le pool. En raison de la conception privée même d'Orchard, cette falsification ne laisse aucune trace détectable sur la chaîne.
According to reports, independent security researcher Taylor Hornby discovered the vulnerability on May 29. In April of this year, the independent security organization Zcash ecosystemShielded Labs commissioned him to conduct a specialized security audit of the Zcash protocol, aiming to identify potential vulnerabilities before attackers could exploit them.
Le 28 mai, Anthropic a publié le modèle Claude Opus 4.8. Le lendemain, Hornby l'a intégré à son cadre d'audit AI personnalisé pour effectuer une analyse ciblée du circuit Orchard, identifiant ce jour-là même la vulnérabilité et développant sur place un programme d'exploitation complet validant la faisabilité technique de la création infinie de monnaie. Ce soir-là, il a effectué une divulgation responsable auprès du Zcash Open Development Laboratory (ZODL).
Les ingénieurs de ZODL ont confirmé la vulnérabilité dans les heures suivant le signalement et ont immédiatement déclenché le programme d'urgence. Le 2 juin à l'aube, Zcash a déployé un soft fork d'urgence via Zebra 4.5.3, désactivant temporairement toutes les transactions Orchard. Le 3 juin à 12:05 (heure de Pékin), la chaîne principale a effectué le hard fork NU6.2 au bloc 3 364 600, activant officiellement les circuits corrigés et fermant définitivement la vulnérabilité.
De la découverte à la finalisation du hard fork, environ cinq jours se sont écoulés.Zcash a déclaré officiellement par le biais de la fondation que,il s'agit de la deuxième fois depuis le lancement de Zcash en 2016 qu'une mise à niveau du protocole a été déclenchée en raison d'un problème de sécurité, sans exploitation connue survenue pendant le processus ; le mécanisme de protection de la fourniture totale a confirmé que la fourniture totale est restée intacte, et la vie privée des utilisateurs ainsi que les transactions Sapling et transparentes n'ont pas été affectées.
Image source : Claude
Après réparation, les doutes persistent
En raison de la conception de confidentialité d'Orchard, si un attaquant ne transfère jamais de fausses pièces vers le pool transparent, aucun mécanisme existant ne peut détecter d'anomalies sur la chaîne. Autrement dit, la conclusion de « l'intégrité totale » repose sur les données observables actuelles, et non sur une preuve cryptographique stricte. Cette vulnérabilité existe depuis mai 2022, et personne ne peut exclure qu'elle ait été exploitée au cours des quatre dernières années.
Shielded Labs estime que la probabilité d'exploitation est faible, pour trois raisons : le fait que la vulnérabilité n'ait pas été découverte publiquement pendant quatre ans indique un seuil extrêmement élevé ; il s'agit d'un résultat d'audit proactif ciblé et non d'une divulgation passive ; la fenêtre de correction après découverte est extrêmement courte, laissant aux attaquants un temps d'exploitation très limité. Toutefois, cette déclaration elle-même indique que le problème ne peut pas être entièrement infirmé.
Pour combler cette lacune, Shielded Labs explore avec plusieurs développeurs de nouvelles propositions de mise à niveau du réseau, prévoyant le déploiement de nouveaux pools de confidentialité et l'application d'une révision obligatoire de la porte tournante pour tous les jetons transférés depuis Orchard, afin que quiconque puisse vérifier publiquement l'intégrité de l'offre. Le plan détaillé sera annoncé la semaine prochaine et devra encore passer par le processus de gouvernance communautaire.
L'investisseur en cryptomonnaies Simon Dedic souligne que cet événement révèle deux changements de perception simultanés : la confidentialité n'est pas toujours un avantage, elle peut également constituer un risque dans la conception du protocole ; l'intervention d'outils d'IA signifie que des vulnérabilités de cette ampleur pourront désormais être découvertes avec un seuil d'accès plus bas, augmentant ainsi la pression sur l'ensemble de l'industrie des cryptomonnaies en matière d'audit de sécurité.
Analyst chain Haotian attribue le problème central de cet événement à « une absence de clarté »,même si Shielded Labs lance une nouvelle solution d’audit de porte tournante, elle ne peut que prouver que la quantité actuelle en circulation est inférieure au total entré dans le pool, sans couvrir les pertes implicites potentielles sur l’historique.Ilsignale en outre qu’il existe une contradiction naturelle entre la preuve de la quantité en circulation et la boîte noire de confidentialité, une difficulté structurelle que ZEC ne peut éviter.
La peur du marché s'est libérée de manière concentrée
Bien que la crise technique soit derrière nous, le marché n'a pas encore pleinement intégré la véritable nature de la faille.
This morning, Zcash founder Zooko Wilcox, Shielded Labs, and Taylor Hornby jointly published a detailed article fully disclosing the exploitability of the vulnerability, the technical feasibility of infinitely forging ZEC, and the "inability to cryptographically prove that history was not exploited" due to Orchard's privacy features, which truly ignited market panic.
Le même jour, Arthur Hayes a annoncé avoir liquidé l'intégralité de sa position en ZEC et a souligné que la probabilité de frappe malveillante est extrêmement faible, mais qu'elle ne peut pas être exclue formellement au niveau cryptographique. La valeur du récit sur la confidentialité exige une « sécurité parfaite », et non une « sécurité probable ». Hayes a également indiqué qu'il ne exclut pas de racheter à un prix plus bas si les hypothèses ultérieures sont infirmées.
Hayes était l'un des plus célèbres soutiens publics de ZEC, qu'il avait classée comme son deuxième actif le plus important en portefeuille,il avait même déclaré que ZEC devrait atteindre 10 % du prix de BTC, et que la tendance actuelle "offre encore de grandes possibilités de hausse". Aujourd'hui,ilannonce publiquement son retrait, ce qui a un impact évident sur le sentiment du marché.
Deux événements combinés ont provoqué une chute rapide du prix de ZEC. Selon les analystes chain-on, lorsque ZEC a franchi la barre des 400 dollars, la position courte à levier 3x de Garrett Jin, connu sous le nom de « gros requin interne 1011 », ouverte à 626,47 dollars, a généré un profit virtuel de plusieurs millions de dollars.
However, some argue that this price plunge was not entirely driven by the vulnerability. Crypto KOL DaShiBro pointed out that ZEC’s previous rally was already accompanied by signs of large capital inflows; the vulnerability news may have merely provided an opportunity to exit, with the massive influx of spot sell orders that day being the more direct price driver. He remarked that a “strong consensus blue-chip” with a $1.2 billion market cap losing $600 million in a single day shows how difficult it is to build consensus in crypto, yet how easy it is to break it—repairingthenwill be even longer.