📌 Zcash corrige une vulnérabilité critique dans Orchard, tandis que le ZEC s’échange à 600 dollars La Zcash Foundation a déclaré mercredi que les développeurs avaient corrigé une grave vulnérabilité dans le pool Orchard sécurisé qui pourrait permettre des transitions d’état non valides, ce qui pourrait permettre une double dépense au sein du pool.
Selon l’avis, le chercheur Taylor Hornby, qui effectue des audits continus du protocole pour le compte de Shielded Labs, a découvert une faiblesse critique dans le système de preuve d’enjeu à divulgation nulle d’Orchard le 29 mai et en a informé les ingénieurs du Zcash Open Development Lab (ZODL) le même jour.
Une vulnérabilité dans un système est une faille qui peut permettre à un système d’accepter quelque chose qu’il devrait rejeter. Dans ce cas, une exploitation réussie pourrait permettre au pool Orchard d’accepter des transitions d’état non valides, permettant potentiellement une double dépense dans Orchard, mais sans la possibilité d’augmenter le montant total de ZEC protégé par le mécanisme du tourniquet Zcash, a expliqué le fonds.
Après la découverte de la faiblesse, les développeurs de Zcash, les mineurs et les opérateurs d’infrastructure ont coordonné en privé la préparation d’un correctif, en gardant les détails secrets pour éviter les exploits potentiels.
La première tentative de soft fork a rencontré des difficultés techniques, mais les ingénieurs ont rapidement publié un correctif mis à jour, qui a été activé avec succès le 2 juin, suspendant temporairement les transactions liées à Orchard. Le 3 juin, le réseau a procédé à une mise à jour complète du hardfork NU6.2, rétablissant les fonctionnalités d’Orchard à l’aide du code corrigé et corrigeant enfin la vulnérabilité.
La Fondation a déclaré qu’il n’y a aucune preuve que le bogue a été exploité, car aucune création de valeur non autorisée n’a été enregistrée. En outre, elle a confirmé que l’ensemble du ZEC restait sûr et que le problème n’affectait pas la confidentialité des fonds stockés dans un pool de Zcash.
Après la mise à jour, des rapports indiquant que le réseau ne fonctionnait pas se sont répandus sur les médias sociaux, semant la confusion parmi les membres de la communauté. Un certain nombre de messages affirmaient que Zcash n’avait pas libéré de blocs depuis plus de quatre heures.
Cependant, Mert Mumtaz, PDG de la société d’infrastructure Solan Helius, a réfuté ces affirmations, déclarant que le réseau n’était pas en panne, mais que les applications d’exploration étaient connectées au mauvais nœud.
Dans une série de posts sur X, le chercheur de la blockchain Zcash, CipherScan, a confirmé le problème, expliquant que ses nœuds étaient en train d’être mis à jour pour prendre en charge la récente mise à jour du réseau NU6.2.
Ce qui s’est réellement passé, c’est que Zcash a publié une mise à jour coordonnée du réseau (NU6.2) qui exigeait que tous les opérateurs de nœuds effectuent la mise à jour. Distinction importante. (…) Les explorateurs de blockchain ne sont que des lecteurs. Ils reçoivent des données d’un nœud, les analysent et les affichent. Si le nœud est mis à jour ou resynchronisé, l’explorateur devient obsolète, indique le rapport.
Malgré la confusion qui en a résulté, le prix du ZEC a continué à aller à l’encontre de la tendance générale du marché, augmentant de 8 % au cours de la journée et atteignant à nouveau le niveau de 636 dollars mercredi matin. Notamment, la crypto-monnaie a augmenté d’environ 20 % au cours des deux derniers jours, alors que la plupart des marchés ont baissé.
Bitcoin 
Ethereum