Les validateurs de Zcash ont activé une mise à niveau d’un protocole d’urgence vers 22 h 30 (heure de l’Est) le 1er juin afin de corriger une vulnérabilité dans le pool shieldé Orchard du réseau, le système de transactions axé sur la confidentialité le plus récent de la blockchain. La vulnérabilité a été découverte lors d’audits de sécurité de routine, avant toute exploitation connue, d’après une mise à jour du 2 juin de l’équipe Zcash. Des rapports contradictoires ont d’abord laissé entendre que la blockchain avait cessé la production de blocs pendant plusieurs heures, mais une clarification ultérieure du PDG de Helius, Mert Mumtaz, a indiqué que le mainnet restait opérationnel et que la panne apparente provenait d’erreurs affectant l’infrastructure des explorateurs de blocs, plutôt que du protocole central.
Les validateurs activent une mise à niveau d’urgence pour une vulnérabilité d’Orchard
La mise à niveau d’urgence du protocole visait une vulnérabilité affectant le pool shieldé Orchard de Zcash, identifiée lors d’audits de sécurité et d’examens de routine avant toute exploitation connue. Les développeurs du projet ont déclaré que les fonds des utilisateurs restaient en sécurité, que les protections de confidentialité étaient intactes et que la vulnérabilité était limitée au pool Orchard.
Les validateurs ont temporairement suspendu les transactions liées à Orchard pendant qu’ils mettaient en œuvre le correctif sur l’ensemble du réseau. Pendant le déploiement, les utilisateurs n’ont pas pu envoyer ni recevoir de fonds basés sur Orchard. Les transactions impliquant le plus ancien pool shieldé Sapling, les adresses transparentes et les soldes de ZEC détenus par les exchanges sont restées fonctionnelles tout au long du processus de mise à niveau.
La Zcash Foundation a annoncé le 3 juin que Zebra 5.0.0 avait été publié et que NU6.2 avait été activé, réactivant Orchard avec un circuit corrigé. L’annonce a confirmé que l’offre totale de ZEC restait intacte pendant tout le processus de mise à niveau.
Les développeurs n’ont pas encore divulgué l’ensemble des détails techniques de la vulnérabilité d’Orchard. Ils ont expliqué que retenir certaines informations pendant un déploiement de sécurité actif permet de réduire le risque pour des acteurs malveillants d’exploiter le problème avant que tous les participants n’aient terminé le processus de mise à niveau. Le projet a également révélé qu’il avait notifié les mainteneurs d’autres protocoles utilisant une technologie liée à Orchard, suggérant que la vulnérabilité pourrait potentiellement impacter des implémentations supplémentaires au-delà de Zcash lui-même.
Des erreurs d’explorateur de blocs génèrent de fausses annonces de panne
Des informations ont circulé affirmant que la blockchain Zcash avait cessé de produire des blocs pendant plus de 4 heures, suscitant des inquiétudes concernant des transactions non confirmées et des dépôts en exchange perturbés. Des membres de la communauté ont d’abord spéculé que cette interruption pourrait résulter d’un bogue logiciel lié au consensus ou d’un problème impliquant le mécanisme d’ajustement de difficulté du réseau. Certains observateurs ont également ravivé leurs inquiétudes au sujet de l’architecture à double client de Zcash, qui repose à la fois sur le logiciel legacy zcashd et sur le client Zebra plus récent.
Le PDG de Helius, Mert Mumtaz, a clarifié que le mainnet de Zcash restait opérationnel. Il a expliqué que la panne apparente était liée à des problèmes affectant les nœuds des explorateurs de blocs, qui affichaient des erreurs et donnaient l’impression que la production de blocs avait cessé. Cette clarification a déplacé l’attention vers le suivi et les services d’infrastructure plutôt que vers le protocole central lui-même.
ZEC gagne 7,20 % après une réponse coordonnée à la sécurité
ZEC a montré sa résilience sur le marché après la mise à jour de sécurité. Au moment de la préparation de l’article, ZEC s’échangeait à 616,80 dollars, en hausse de 7,20 % au cours des 24 dernières heures. Les investisseurs semblaient considérer la réponse coordonnée comme une preuve de la capacité du réseau à traiter des vulnérabilités critiques avant toute exploitation.
Le sentiment de marché a aussi été soutenu par l’intérêt institutionnel croissant et par l’augmentation de l’activité de transactions inter-chaînes impliquant des actifs liés à Zcash. Les analystes ont noté que des mesures de sécurité proactives renforcent souvent la confiance des investisseurs à long terme, en particulier lorsque des vulnérabilités sont identifiées et résolues avant d’entraîner des pertes financières.
FAQ
Quelle vulnérabilité Zcash a-t-il corrigée avec la mise à niveau d’urgence ?
Les validateurs de Zcash ont activé une mise à niveau d’un protocole d’urgence afin de corriger une vulnérabilité dans le pool shieldé Orchard. La vulnérabilité a été découverte lors d’audits de sécurité de routine avant toute exploitation connue, et les développeurs ont déclaré que les fonds des utilisateurs restaient en sécurité et que les protections de confidentialité étaient intactes.
Pourquoi des rapports suggéraient-ils que Zcash avait cessé de produire des blocs ?
Des rapports ont affirmé que la blockchain avait cessé de produire des blocs pendant plus de 4 heures, mais le PDG de Helius, Mert Mumtaz, a clarifié que le mainnet de Zcash restait opérationnel. La panne apparente était liée à des problèmes affectant les nœuds des explorateurs de blocs, qui affichaient des erreurs et ont créé la fausse impression que la production de blocs avait cessé.
Comment ZEC a-t-il performé sur le marché après la mise à niveau ?
Au moment de la préparation de l’article, ZEC s’échangeait à 616,80 dollars, en hausse de 7,20 % au cours des 24 dernières heures. Les investisseurs semblaient considérer la réponse coordonnée à la sécurité comme une preuve de la capacité du réseau à traiter des vulnérabilités avant toute exploitation.
