Que ferais-tu si quelqu'un te disait qu'une crypto-monnaie majeure avait un bug silencieux pendant quatre ans — un qui aurait pu permettre aux attaquants de créer des fausses pièces illimitées à partir de rien ?
C'est exactement ce qui vient de se passer avec Zcash.
"La vulnérabilité était présente depuis l'activation d'Orchard en mai 2022 jusqu'à ce que le correctif d'urgence soit déployé le 1er juin 2026," a écrit Shielded Labs, l'organisation derrière le développement de Zcash, dans sa divulgation. "En raison des propriétés de confidentialité d'Orchard et de la nature du bug, il n'y a pas de moyen définitif de déterminer, en utilisant uniquement la cryptographie, si une telle exploitation a eu lieu." CoinDesk
Relisez cette dernière ligne : il n'y a aucun moyen de savoir si cela a été exploité.
C'est le scénario cauchemardesque pour toute crypto-monnaie :
→ Un attaquant aurait pu frapper silencieusement un nombre illimité de ZEC
→ Les fonctionnalités de confidentialité qui rendent Zcash précieux sont exactement celles qui rendent l'exploitation indétectable
→ Un examen de sécurité assisté par IA a finalement détecté la vulnérabilité — après quatre ans d'auditeurs humains qui l'avaient ratée CoinDesk
Le marché a réagi immédiatement :
ZEC a chuté de 38%+. La vente de Zcash semblait principalement être motivée par des ventes au comptant plutôt que par une cascade de leviers — cela signifie que de vrais détenteurs jetaient leurs jetons, pas seulement des liquidations. ZEC a vu environ 118 millions de dollars en liquidations forcées. CryptoTicker
Le commentateur crypto Udi Wertheimer l'a dit sans détour :
"Zcash permet une classe unique de bugs où, s'ils sont exploités, personne ne le saurait. Cette classe unique existe toujours. Le fait qu'ils aient corrigé ce bug spécifique est sans importance." CoinDesk
Cela soulève une question à laquelle toute l'industrie crypto doit répondre : si les fonctionnalités de confidentialité rendent les exploits définitivement indétectables, les pièces de confidentialité peuvent-elles vraiment être dignes de confiance comme réserve de valeur ?
Arthur Hayes a vendu toutes ses positions en ZEC immédiatement après la divulgation.
Faites-vous encore confiance aux pièces de confidentialité après cela ? 👇