Une faille vieille de quatre ans, révélée par l'IA
Le 29 mai, le chercheur Taylor Hornby découvre, assisté de Claude Opus 4.8 d'Anthropic, un bug critique dans le pool Orchard de Zcash. La faille était active depuis mai 2022. En clair : pendant quatre ans, n'importe qui aurait pu créer des ZEC contrefaits en quantité illimitée, sans laisser la moindre trace vérifiable sur la chaîne.
C'est précisément là que réside le problème le plus épineux. La confidentialité native d'Orchard, qui constitue l'argument central de Zcash, rend impossible toute preuve cryptographique a posteriori. Impossible de savoir si la faille a été exploitée avant le correctif. Aucun audit on-chain ne peut trancher.
L'écosystème a réagi vite : le correctif a été déployé en urgence le 1er juin, soit trois jours après la découverte. Shielded Labs, qui pilote le dossier, affirme ne pas craindre une contrefaçon passée à grande échelle et annonce une mise à jour réseau destinée à prouver l'intégrité de la supply totale.
Le marché ne fait pas confiance aux assurances
La réaction des marchés ne s'est pas fait attendre. Le ZEC a perdu environ 40 % en moins de 24 heures après la divulgation publique. Le retour de bâton est brutal pour un actif dont la proposition de valeur repose entièrement sur la confiance dans ses garanties cryptographiques.
Arthur Hayes a liquidé l'intégralité de sa position ZEC, invoquant l'impossibilité de vérifier que les tokens en circulation sont sains. Ce type de sortie, venant d'un acteur aussi visible, amplifie mécaniquement la pression vendeuse et le signal de défiance.
La situation place Zcash dans une impasse rhétorique difficile : la confidentialité qu'il vend comme avantage devient ici l'obstacle qui empêche de rassurer ses propres détenteurs. La mise à jour réseau promise par Shielded Labs sera scrutée de près. Elle devra convaincre un marché qui, pour l'heure, a choisi de vendre avant de poser des questions.
