TechFlow rapporte que, le 5 juin, Zooko, cofondateur de Zcash, a révélé dans un message qu’un chercheur en sécurité, Taylor Hornby, avait découvert, le 29 mai 2026, une grave vulnérabilité de contrefaçon dans le circuit du pool Orchard de Zcash à l’aide du dernier modèle d’IA d’Anthropic, Opus 4.8. Cette vulnérabilité, découlant d’une contrainte insuffisante sur la multiplication scalaire sur courbe elliptique, permettrait de créer indéfiniment et de façon indétectable des ZEC « ex nihilo ». Elle était présente depuis l’activation du pool Orchard en mai 2022, soit plus de quatre ans. Le Zcash Open Development Lab (ZODL) a immédiatement coordonné les acteurs de l’écosystème dès qu’il en a eu connaissance et a procédé à une correction d’urgence le 1er juin.
En raison des caractéristiques de confidentialité propres à Orchard, il est actuellement impossible, par des moyens cryptographiques, de déterminer si cette vulnérabilité a été exploitée avant sa correction. Toutefois, Shielded Labs estime qu’il est peu probable qu’elle ait été utilisée à des fins malveillantes jusqu’à présent. Par la suite, Shielded Labs prévoit de déployer une mise à niveau du réseau qui imposera un audit systématique de toutes les transactions entrant dans le pool Orchard, afin de vérifier publiquement l’intégrité de l’offre totale de ZEC.
