Le bug Orchard, une faille passée inaperçue
Le 29 mai 2026, le chercheur en sécurité Taylor Hornby a découvert une vulnérabilité majeure dans le circuit de preuve à connaissance nulle du pool shielded Orchard sur Zcash.
La vulnérabilité est restée indétectée jusqu’à cet audit, bien que le code concerné soit en production depuis plusieurs mois.
Comment le réseau a évité la catastrophe
Dès la découverte du bug, une coordination d’urgence s’est engagée entre la Zcash Foundation, le Zcash Open Development Lab (ZODL), les mineurs et plusieurs exchanges. Le 31 mai, un soft fork a désactivé temporairement toutes les transactions passant par Orchard afin de prévenir toute exploitation potentielle. Ce gel a été suivi par une mise à niveau réseau plus profonde : le hard fork NU6.2, activé au bloc 3 363 426, qui a permis de restaurer Orchard avec un circuit corrigé.
La mise à niveau critique a été activée précisément au bloc numéro 3 363 426.
La Zcash Foundation a publié Zebra 4.5.3 pour désactiver rapidement Orchard, puis Zebra 5.0.0 pour activer la correction définitive. Cette réponse rapide a limité la période d’instabilité du réseau à quelques heures seulement, avec un retour à la stabilité vers 3h00 du matin (heure de l’Est) le 2 juin.
Aucune création de valeur non autorisée n’a été détectée pendant cet épisode.
Pourquoi certains explorateurs affichaient des erreurs
Au cours de cette séquence agitée, plusieurs explorateurs de blocs ont affiché des informations contradictoires concernant le dernier bloc miné sur Zcash. Certains utilisateurs ont cru à une panne généralisée du réseau alors que celui-ci restait fonctionnel : ces erreurs provenaient d’explorateurs connectés à des nœuds mal synchronisés ou défaillants. Mert Mumtaz (Helius) et Zerodarts ont précisé que la chaîne continuait de produire des blocs normalement malgré ces perturbations d’affichage.
Après l’activation de NU6.2 et la migration vers Zebra 5.0.0 recommandée par la fondation, l’ensemble des services liés au réseau ont progressivement retrouvé leur fonctionnement habituel.
Voir Aussi
ZEC repart à la hausse après l’incident
Malgré cette crise technique et alors que le marché crypto connaissait une tendance baissière générale début juin 2026, le prix du ZEC s’est apprécié dans les jours ayant suivi l’annonce officielle de la correction du bug Orchard. D’après coingape.com, cette hausse intervient alors même que beaucoup d’autres actifs numériques perdaient du terrain sur la même période.
Pourquoi ça compte
La gestion rapide et transparente de cette vulnérabilité critique met en lumière la maturité opérationnelle acquise par les équipes derrière Zcash et leur capacité à mobiliser développeurs, mineurs et exchanges en quelques heures face à un incident majeur. Le fait qu’aucune exploitation frauduleuse ni perte de confidentialité n’ait été constatée rassure les utilisateurs quant à la robustesse du protocole.
Ce qu'on retient
- •Une faille critique dans Orchard a été découverte le 29 mai 2026 par Taylor Hornby, affectant la sécurité des transactions shielded.
- •Le hard fork NU6.2, activé au bloc 3 363 426, a corrigé la vulnérabilité et restauré les transactions Orchard.
- •Le réseau Zcash a retrouvé sa stabilité vers 3h00 (EST) le 2 juin, sans création de ZEC non autorisés détectée.
Les facteurs de risque à venir
Si tous les opérateurs de nœuds ne mettent pas à jour vers Zebra 5.0.0 comme recommandé par la Zcash Foundation, des perturbations similaires à celles observées sur certains explorateurs de blocs après le hard fork NU6.2 au bloc 3,363,426 pourraient se reproduire.