Une faille vieille de quatre ans au coeur du protocole
Le groupe Shielded Labs a révélé une vulnérabilité critique dans Orchard, le principal pool de transactions privées de Zcash. Le bug, présent depuis 2022, aurait permis de frapper du ZEC contrefait en quantité illimitée, compromettant directement l'intégrité de l'offre totale du token. C'est le scénario le plus redouté pour n'importe quel réseau monétaire.
La découverte a provoqué un krach immédiat sur le cours du ZEC. Les marchés ont réagi sans attendre les détails techniques, sanctionnant l'incertitude sur la supply réelle en circulation. L'équipe a depuis confirmé qu'aucune attaque réelle n'a été détectée et qu'une exploitation demeure jugée peu probable au regard des contraintes techniques impliquées.
Une réponse en deux temps, du soft fork au hard fork
Face à l'urgence, le protocole a déployé une correction en deux phases distinctes. La première a consisté en un soft fork pour désactiver temporairement Orchard et stopper toute exposition au vecteur d'attaque. La seconde, plus structurelle, s'est matérialisée par le hard fork NU6.2, activé le 3 juin 2026 : la faille est corrigée, Orchard est réactivé, les transactions privées reprennent.
Cette gestion en deux temps illustre la tension permanente entre réactivité et rigueur dans la réponse aux incidents on-chain. Désactiver un composant central d'un réseau axé sur la confidentialité n'est pas anodin, mais l'alternative, laisser la faille ouverte, était intenable.
Le marché a salué l'exécution : le ZEC a rebondi de près de 70% depuis son point bas à 252 dollars. La rapidité de la correction et l'absence d'exploitation avérée ont suffi à restaurer la confiance à court terme. Reste à savoir si Zcash saura capitaliser sur cet épisode pour renforcer ses audits de sécurité sur ses composants cryptographiques les plus sensibles.
