Les meilleures analyses crypto directement dans votre boîte mail.
La mise à jour prudente de Thorchain aggrave les problèmes ZCash , dont les vulnérabilités s'accentuent
- THORChain reste suspendu plusieurs semaines après une faille de sécurité de 10,7 millions de dollars, le temps que les développeurs vérifient la sécurité du coffre-fort avant de le redémarrer
- Une autre vulnérabilité critique dans le pool protégé Orchard de Zcasha contraint THORChain à reporter son intégration prévue avec ZEC.
- Après la révélation de la faille d'Orchard, le cours de ZEC a chuté d'environ 40 %, ce qui a incité Arthur Hayes à se débarrasser de la totalité de sa position.
THORChain est resté hors ligne pendant trois semaines suite à une faille de sécurité ayant entraîné une perte de 10,7 millions de dollars dans son coffre-fort.
THORChain avait initialement prévu d'intégrer la prise en charge de ZEC à sa plateforme, mais même cette intégration est désormais reportée suite à la découverte d'une faille critique dans le pool protégé Orchard de Zcash. Cette décision tombe particulièrement mal pour ZEC, dont la valeur a fortement chuté depuis la révélation de cette vulnérabilité découverte par l'IA.
Qu’est-il arrivé à THORChain et quand va-t-il redémarrer ?
THORChain est hors ligne depuis trois semaines suite à une importante faille de sécurité qui a entraîné la perte de 10,7 millions de dollars dans l'un de ses coffres-forts.
Le problème chez THORChain a commencé par une faille dans un système de sécurité appelé schéma de signature de seuil GG20. Un attaquant a pu rejoindre le réseau en tant qu'opérateur de nœud et exploiter cette vulnérabilité pour vider les fonds d'un seul coffre-fort. Les quatre autres coffres-forts n'ont pas été affectés.
Les développeurs de THORChain ont publié un correctif (version 3.19) il y a plusieurs jours, mais le réseau n'a pas encore repris son fonctionnement normal.
L'équipe a même ajouté une nouvelle étape de sécurité, la « vérification des clés », afin de garantir la sécurité de tous les coffres-forts restants avant la reprise des opérations. Le processus de redémarrage comprendra la migration des opérateurs de nœuds vers la nouvelle version du logiciel, le transfert des fonds et, enfin, la réouverture des échanges. Barraford estime que ce processus prendra plusieurs jours une fois lancé.
Le plan de redressement, baptisé ADR028, vise à compenser la perte de 10,7 millions de dollars sans créer de nouveaux jetons RUNE ni diluer la participation des détenteurs existants. Le protocole utilisera ses propres fonds et toute perte restante sera partagée avec les détenteurs d'actifs synthétiques. Une prime est également offerte au pirate pour la restitution des fonds.
Quel était le bug Zcash , et pourquoi a-t-il provoqué une telle chute de prix ?
Zcash devait être la prochaine chaîne intégrée à THORChain, avant Monero, mais ce calendrier a été repoussé après que le chercheur en sécurité Taylor Hornby, travaillant soustracavec Shielded Labs, a découvert un bug de sécurité dans le pool protégé Orchard de Zcash.
Ce bug est présent dans le du protocole Orchard depuis son lancement en mai 2022. Hornby a utilisé le modèle Opus 4.8 d'Anthropic pour créer un exemple fonctionnel de l'exploit dans un environnement de test et a confirmé qu'il pouvait produire de faux jetons dans un environnement de test local.
Une mise à jour logicielle d'urgence a rapidement désactivé temporairement les transactions Orchard le 2 juin, et une mise à jour matérielle (NU6.2) a réactivé le pool avec un circuit corrigé le 3 juin. Le délai de cinq jours entre la découverte et la résolution n'était que la deuxième mise à niveau de protocole axée sur la sécurité dans l'histoire de Zcash, qui a duré dix ans.
Suite à la révélation du bug, le cours du ZEC a chuté d'environ 40 % en 24 heures. les données de CoinMarketCap, le token s'échangeait autour de 333 $, contre un sommet de plus de 700 $ sur 52 semaines.
Arthur Hayes, directeur des investissements chez Maelstrom et cofondateur de BitMEX, a annoncé sur X avoir liquidé la totalité de ses ZEC. Hayes avait auparavant fixé un objectif de prix public à hauteur de 10 % de Bitcoin, mais la chute de 30 % l'a contraint à revoir sa stratégie.
Il a laissé entendre qu'il pourrait racheter les jetons si ses craintes concernant l'intégrité de l'approvisionnement s'avéraient infondées.
La société d'analyse de la blockchain Arkham a signalé le cas d'au moins un important détenteur qui a vu s'évaporer plus de la moitié de la valeur d'une position en ZEC de 174 millions de dollars sans vendre.
Shielded Labs, l'organisation qui a corrigé la faille, a expliqué qu'il est cryptographiquement impossible de déterminer si la faille a été exploitée ou non en raison des quatre années qui se sont écoulées avant sa découverte, mais la société a également déclaré qu'il est peu probable que la faille ait pu échapper à des années d'examen par des experts si elle était active.
La simple découverte de cette vulnérabilité a nécessité des techniques d'audit assistées par l'IA, et la fenêtre de correction était étroite une fois la faille connue.
Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les !
FAQ
Quelle est la vulnérabilité Zcash Orchard ?
Une faille de sécurité dans le circuit de preuve à divulgation nulle de connaissance d'Orchard, présente depuis mai 2022, aurait pu permettre à un attaquant de falsifier des transactions et de créer une quantité illimitée de ZEC contrefaits au sein du pool protégé. Cette faille a été découverte le 29 mai 2026 et corrigée par une mise à jour d'urgence (hard fork) le 3 juin.
Pourquoi THORChain est-il toujours hors ligne ?
Le service THORChain a été interrompu suite à une faille de sécurité ayant entraîné le vol de 10,7 millions de dollars dans un coffre-fort le 15 mai 2026. L'équipe a corrigé la faille initiale, mais effectue des vérifications supplémentaires du coffre-fort avant de redémarrer, le développeur Chad Barraford indiquant que la priorité est donnée à l'exactitude plutôt qu'à la rapidité.
Quelqu'un a-t-il exploité la faille de sécurité Zcash avant qu'elle ne soit corrigée ?
Shielded Labs a déclaré qu'il n'y a aucune preuve d'exploitation sur le réseau principal, mais comme les fonctionnalités de confidentialité d'Orchard empêchent traccomplet des transactions, il ne peut pas être prouvé cryptographiquement qu'aucun ZEC contrefait n'a été créé pendant la période de quatre ans où le bug existait.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Hannah Collymore
Hannah est rédactrice et éditrice, forte d'une expérience de près de dix ans dans la rédaction de blogs et la couverture d'événements liés aux cryptomonnaies. Chez Cryptopolitan, elle contribue à la page d'actualités en rédigeant des articles et en analysant les dernières évolutions de la finance décentralisée DeFi, des comptes gérés par les utilisateurs (RWA), de la réglementation des cryptomonnaies, de l'intelligence artificielle (IA) et des technologies de pointe. Elle est diplômée en administration des affaires de l'université Arcadia.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)