Le bug invisible qui hantait Zcash
Le 29 mai, un bug critique a été découvert dans le pool de confidentialité Orchard de Zcash, une cryptomonnaie réputée pour sa protection avancée des transactions.
La faille était si profonde qu’elle aurait pu entraîner une inflation incontrôlée et minner la confiance dans la totalité du réseau, d’après les analyses techniques publiées après la divulgation.
Selon coindesk.com, cette brèche est restée inaperçue pendant près de deux ans, illustrant la difficulté à auditer des protocoles complexes comme ceux des cryptomonnaies axées sur la confidentialité. La révélation tardive du bug souligne aussi les limites des audits humains et la nécessité d’outils automatisés plus puissants.
Un ingénieur, une IA, une faille
Taylor Hornby, ingénieur sécurité recruté par Shielded Labs en avril dernier pour traquer les bugs protocolaires, a utilisé le modèle d’intelligence artificielle Opus 4.8 développé par Anthropic pour identifier cette vulnérabilité. L’intervention de l’IA a permis de repérer une anomalie qui avait échappé aux audits précédents et aux regards experts depuis quatre ans.
Hornby prévoit désormais d’auditer Monero (XMR), autre grande cryptomonnaie centrée sur l’anonymat, et envisage de solliciter une subvention auprès des détenteurs de Zcash pour poursuivre ses travaux. Le recours à l’IA change le cadre dans les méthodes d’audit : elle offre la capacité de passer au crible des millions de lignes de code là où l’humain atteint vite ses limites.
Crash éclair : Zcash plonge de 38 %
En moins de 24 heures après l’annonce officielle du bug corrigé, le prix du ZEC a dévissé brutalement de 38 % sur les marchés.
Arthur Hayes, cofondateur historique de BitMex et aujourd’hui chief investment officer chez Maelstromfund, a liquidé l’intégralité de sa position en ZEC suite à la révélation publique. Il explique avoir pris cette décision après avoir constaté une chute initiale de 30 %, préférant limiter ses pertes alors que le marché s’effondrait. D’après Arkham, un investisseur majeur n’avait pas vendu ses ZEC depuis six mois et a vu la valeur de son portefeuille fondre de plus de moitié, passant d’une valorisation initiale de 174 millions de dollars à moins de 87 millions.
L’effet domino s’est propagé au reste du marché crypto : l’Ether (ETH) est tombé à son plus bas niveau en treize mois à 1 540 dollars vendredi suivant la nouvelle. Les liquidations forcées se sont multipliées avec plus d’1,28 milliard de dollars effacés sur les positions longues à effet levier sur ETH en cinq jours seulement. Le ratio put-to-call des options ETH sur Deribit a bondi à 3,7 et plusieurs DApps majeures comme Spark (-50%) ou Ether.fi (-49%) ont vu leur valeur totale verrouillée s’effondrer.
Voir Aussi
La vérification formelle, nouvel espoir crypto
Face à ces risques systémiques révélés par l’affaire Zcash, plusieurs figures du secteur plaident pour une évolution radicale des pratiques d’audit logiciel. Haseeb Qureshi (Dragonfly) et Ben Goertzel (SingularityNET) recommandent ainsi le passage progressif vers la « vérification formelle » du code : il s’agit d’écrire des preuves mathématiques vérifiables automatiquement pour garantir qu’un programme ne contient pas certaines erreurs critiques. Vitalik Buterin rappelle que ce processus pourrait être accéléré grâce aux modèles d’IA capables d’assister ou même d’automatiser partiellement ces démonstrations complexes.
Cette approche reste cependant coûteuse et complexe ; elle n’est pas encore systématiquement adoptée par tous les projets crypto ni par les infrastructures logicielles bancaires traditionnelles.
Et si les banques étaient les prochaines ?
Ben Goertzel estime que des failles similaires pourraient exister dans d’autres cryptomonnaies majeures mais aussi dans les systèmes bancaires classiques qui reposent sur des logiciels anciens souvent peu vérifiés.
Les indicateurs à surveiller de près
La réaction des grands investisseurs, comme Arthur Hayes qui a liquidé toute sa position après la chute de 30% du prix de ZEC, et la perte de plus de la moitié de la valeur d’un stock de 174 millions de dollars selon Arkham, seront scrutées pour détecter d’éventuels mouvements massifs sur le marché ; si d’autres ventes importantes surviennent dans les prochains jours, une nouvelle vague de liquidations n’est pas à exclure.