Points clés :
La Zcash Foundation a corrigé un bug de solidité critique dans le circuit Orchard Action le 2 juin, en déployant un soft fork d'urgence qui a temporairement interrompu les transactions shielded avant un correctif permanent au bloc 3 364 600.
« Nous exhortons vivement tous les opérateurs de nœuds à mettre à niveau vers Zebra 5.0.0 dès que possible », a déclaré la Zcash Foundation, confirmant qu'aucune création de valeur non autorisée n'a été détectée.
Le bug, découvert le 29 mai par le chercheur indépendant Taylor Hornby lors d'un audit de Shielded Labs, aurait pu permettre des changements d'état invalides et une potentielle double dépense au sein du pool Orchard. Les ingénieurs de ZODL, Daira-Emma Hopwood, Kris Nuttycombe et Jack Grigg, ont confirmé le problème en quelques heures. Zebra 4.5.3 a activé un soft fork d'urgence au bloc 3 363 426 vers 02h00 UTC le 2 juin, rejetant temporairement les actions Orchard pendant que les ingénieurs préparaient un circuit corrigé. La transition a produit 37 blocs orphelins alors que les mineurs effectuaient la mise à niveau à des vitesses différentes, selon le membre de la communauté Kenbak.
Orchard, le pool shielded le plus récent de Zcash, lancé avec NU5 en 2022, détient environ 4,2 millions de ZEC. Environ 30 % de l'offre totale se trouve désormais dans des pools shielded, ce qui rend la vulnérabilité particulièrement importante. Cet incident marque le quatrième événement de sécurité majeur en trois mois pour Zcash, qui maintient deux implémentations de nœuds indépendantes — zcashd (C++) et Zebra (Rust) — un choix de conception qui a introduit à plusieurs reprises des frais de coordination et des risques de divergence de consensus.
La fondation a indiqué que les transactions Sapling et transparentes ont continué de fonctionner normalement tandis que les actions Orchard restaient suspendues. Le code concerné incluait les anciennes versions de halo2_gadgets, orchard et zcash_primitives, ainsi que les versions 5.0.0 à 6.12.3 de zcashd. Le mécanisme turnstile de Zcash a protégé l'offre totale de ZEC tout au long de l'incident.
Cake Wallet, qui a ajouté la prise en charge de Zcash shielded en janvier 2026 avec les transactions Orchard activées par défaut, a confirmé que son service ZEC était indisponible pendant la perturbation à l'échelle du réseau. « Ce n'est pas seulement un problème de Cake Wallet, mais un problème à l'échelle du réseau », a déclaré le fournisseur de portefeuille.
Le ZEC s'échangeait à 587,35 $ avec une capitalisation boursière d'environ 9,8 milliards de dollars au 2 juin, selon les données de CoinMarketCap. Le token a bondi de plus de 1 200 % par rapport à ses plus bas d'avant le halving cette année, porté par la clôture de l'enquête de la SEC sur la Zcash Foundation en janvier et par le dépôt de dossier de Grayscale pour convertir son Zcash Trust en un ETF spot.
Les opérateurs de nœuds sont désormais tenus de mettre à niveau vers Zebra 5.0.0. Ceux qui sont restés sur un fork incorrect après NU6.2 pourraient devoir resynchroniser depuis zéro ou restaurer à partir d'une sauvegarde effectuée avant l'activation.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.
