Les meilleures analyses crypto directement dans votre boîte mail.
ZachXBT signale une faille de confidentialité dans l'intégration de NEAR Intents à Zashi Wallet
- ZachXBT, enquêteur spécialisé dans la blockchain, découvre une faille de confidentialité dans l'intégration de NEAR Intents au portefeuille Zashi, révélant comment les transactions de remboursement peuvent dé-anonymiser les utilisateurs.
- Electric Coin Co., le développeur de Zcash, confirme son intention d'ajouter des adresses éphémères et des remboursements protégés pour résoudre le problème.
- Ce rapport intervient alors que NEAR Intents enregistre une forte hausse de son activité, ayant traité près de 800 millions de dollars d'échanges et de paiements au cours du mois dernier.
ZachXBT, enquêteur spécialisé dans la blockchain, a découvert une faille de sécurité dans l'intégration du portefeuille Zashi avec le protocole de transactions inter-chaînes NEAR Intents. Ce chercheurdent a publié un message sur X mardi, expliquant avoir testé le système afin d'y trouver des « failles de conception exploitables » dans le cadre de ses enquêtes sur des acteurs malveillants.
Zashi est un portefeuille crypto autogéré développé par Electric Coin Co., l'équipe derrière Zcash (ZEC), une cryptomonnaie axée sur la confidentialité lancée en 2016. Le portefeuille permet aux utilisateurs d'envoyer, de recevoir et de dépenser des ZEC tout en gardant leur activité financière cachée des intermédiaires, des entreprises ou de la surveillance gouvernementale.
ZachXBT a écrit sur la façon dont il a testé l'intégration de Zashi avec NEAR Intents en raison du « récent engouement », se demandant si elle conservait le même niveau d'anonymat que celui Zcash pour les transactions protégées.
L'enquêteur a mis endentune faille de confidentialité dans le transfert de SOL vers Zcash
Dans son expérience, ZachXBT a transféré 1 SOL de Solana vers Zcash via NEAR Intents vers un portefeuille Zashi. Il a ensuite protégé les fonds pour garantir la confidentialité après avoir confirmé les transactions source et de destination.
L'expert en sécurité blockchain a ensuite utilisé la fonctionnalité « CrossPay » de Zashi, qui permet aux utilisateurs de dépenser des ZEC protégés et d'envoyer une valeur équivalente dans une autre cryptomonnaie, pour approvisionner une adresse Ethereum avec 0,005 ETH.
3/ Supposons maintenant que je souhaite approvisionner anonymement une adresse ETH depuis mon portefeuille Zashi avec mes ZEC protégés. J'utilise donc la fonction « Crosspay » via Near Intents pour recevoir 0,005 ETH à l'adresse suivante :
— ZachXBT (@zachxbt) 21 octobre 2025
0x6dda3649f19191a9df465f4010019f2f59c34bc4 pic.twitter.com/5cMDG83MN9
Alors que le transfert principal s'est achevé après plusieurs minutes, ZachXBT a découvert une transaction de remboursement inattendue de 0,001598 ZEC envoyée à la même adresse transparente à partir de laquelle il avait initialement transféré les fonds.
Selon cet enquêteur en sécurité crypto très suivi, le remboursementmatic a créé un lien visible entre ses adresses protégées et non protégées, compromettant ainsi la confidentialité que le système de protection de Zcashest censé garantir.
La transaction de remboursement était publiquement tracsur la blockchain Zcash et aurait pu permettre à quiconque de faire correspondre les dates et les montants entre le système NEAR Intents et le remboursement lui-même.
« Il suffit que quelqu'un fasse correspondre les dates et les montants de l'adresse Near Intents etdentles transactions de remboursement ZEC, ce qui permet de démasquer votre adresse de transaction que vous aviez initialement protégée contre les ZEC puisqu'elle est statique et que les remboursements ne sont pas protégés », a supposé ZachXBT.
Zashi Wallet promet des mises à jour pour résoudre le problème trac
Un chercheur en sécurité Web3 a révélé que la faille provenait de la manière dont NEAR Intents gère les remboursements pour les transactions inter-chaînes. Dans son exemple, l'adresse Zcash utilisée par Near Intents était publique, ce qui signifie que les transactions de remboursement étaient traitées de manière transparente et non au sein du pool protégé de Zcash.
Étant donné que l'intégration de Zashi réutilise la même adresse transparente pour les remboursements, le lien devient évident pour les analystes de la blockchain.
Aprèsdentidentifié la faille, ZachXBT a déclaré avoir contacté l'équipe de développement de Zashi, qui a reconnu le problème et confirmé son intention d'introduire des adresses éphémères.
Ces adresses de portefeuille temporaires disparaîtront après chaque transaction afin de limiter tractraçabilité, si la mise à jour est implémentée comme prévu. On lui a également indiqué que les remboursements protégés seront intégrés à NEAR Intents lors d'une prochaine mise à jour.
Malgré ce défaut, ZachXBT a qualifié Zashi d’«enjpour la confidentialité », notant qu’il corrige plusieurs problèmes d’interface utilisateur et d’expérience qu’il avait rencontrés avec Monero, une autre cryptomonnaie axée sur la confidentialité.
« J’envisage de proposer un service aux traders individuels ou aux fonds spécialisés qui souhaitent anonymiser leur activité », a-t-il déclaré, ajoutant que les parties intéressées pouvaient le contacter directement pour une collaboration.
Lorsqu'un abonné lui a fait remarquer que son idée était similaire à la façon dont les consultants en cybersécurité sont engagés pour pénétrer des systèmes sécurisés afin d'endentles failles, ZachXBT a acquiescé.
Le volume total des transactions du protocole NEAR Intents atteint 2 milliards de dollars
NEAR Intents connaît une hausse de l'activité des utilisateurs et du volume des transactions, qui a désormais dépassé les 2 milliards de dollars, selon les données de Dune Analytics.
Le volume quotidien de transactions sur la blockchain, par mois, sur le système basé sur l'intention, a augmenté de 379 %, avec un nombre d'utilisateurs dépassant les 457 000 depuis le 21 septembre.
NEAR Intents est un protocole de transactions multichaînes qui automatise les actions inter-chaînes grâce à un mécanisme basé sur les intentions. Au lieu de procéder manuellement à des échanges de jetons, les utilisateurs ou des agents d'IA agissant pour leur compte diffusent le résultat souhaité, comme l'échange d'un jeton contre un autre.
Au cours des dernières 24 heures, les utilisateurs ont effectué des transactions en tokens d'une valeur de 65 millions de dollars, dont 10 % en ZEC. Le portefeuille prend actuellement en charge deux fonctionnalités : Zashi Swaps et CrossPay, lancées au début du mois.
Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Florence Muchai
Florence couvre l'actualité des cryptomonnaies, des jeux vidéo, des technologies et de l'intelligence artificielle depuis six ans. Ses études en informatique à l'Université des sciences et technologies de Meru (MMUST) et en gestion des catastrophes et diplomatie internationale à la même université lui ont permis d'acquérir de solides compétences linguistiques, un sens aigu de l'observation et des aptitudes techniques pointues. Florence a travaillé au sein du groupe VAP et comme rédactrice pour plusieurs médias spécialisés dans les cryptomonnaies.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)