La découverte de la vulnérabilité a été pleine de dramatisme. En avril 2026, Shielded Labs a engagé l'ingénieur de sécurité expérimenté Taylor Hornby pour mener une étude de sécurité continue sur le protocole Zcash, dans le but d'identifier les failles avant qu'elles ne soient exploitées par des acteurs malveillants. Le 28 mai, Anthropic a publié le modèle Opus 4.8. Le lendemain, Taylor a utilisé ce modèle combiné à des méthodes traditionnelles pour effectuer une revue ciblée du circuit Orchard, et a découvert une faille : une insuffisance de contraintes dans la multiplication elliptique du crate halo2_gadgets, permettant à un attaquant d'injecter des valeurs fausses arbitraires dans les opérations de multiplication, tout en faisant passer la vérification. Cela signifiait qu'il était possible de construire des actions Orchard apparemment entièrement valides — c'est-à-dire générer des ZEC falsifiées au sein du pool Orchard, et, en raison de ses caractéristiques de confidentialité, aucune distinction entre véritables et fausses ne pouvait être faite sur la chaîne. Taylor a immédiatement signalé la faille aux ingénieurs principaux de ZODL, qui ont confirmé la gravité de la vulnérabilité en quelques heures et lancé une réponse d'urgence. La première annonce de sécurité de la fondation a tenté de minimiser l'incident, la décrivant comme un « risque de double dépense » et assurant que « le mécanisme de rotation protégeait la stabilité du total, sans aucun inflation de l'offre totale », utilisant prétendument la « sécurité du total » pour calmer les émotions du marché et cacher la cruelle vérité : que le pool Orchard avait probablement déjà été gonflé artificiellement, et que les actifs des utilisateurs honnêtes avaient été implicitement dilués. Ce n'est que le 4 juin que les déclarations du fondateur @zooko et d'autres ont révélé les détails mortels. Il a admis ouvertement que « cryptographiquement, il est impossible de prouver si la faille avait déjà été exploitée avant la correction », et a rendu publique la possibilité d'une « falsification infinie de ZEC ». C'est cette franchise du fondateur qui a directement percé le « faux sentiment de sécurité » maintenu précédemment par la fondation, provoquant ainsi un effondrement panique du marché.
Partager
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.