Les validateurs de Zcash ont coordonné une mise à niveau d’urgence du protocole après que les développeurs ont découvert une vulnérabilité affectant le pool protégé Orchard du réseau, suspendant temporairement les transactions Orchard pendant le déploiement d’un correctif.
Dans une mise à jour publiée le 2 juinl’équipe de Zcash a déclaré que le problème avait été identifié grâce à des audits de routine et des examens de sécurité avant toute exploitation connue.
Le projet a souligné que :
- les fonds des utilisateurs restent en sécurité,
- la vie privée n’a pas été compromise,
- et le problème ne concerne que Orchard, le nouveau pool de transactions protégé de Zcash.
Le changement au niveau du protocole est entré en vigueur vers 110h30, heure de l’Est sur 1er juin.
Transactions du verger temporairement désactivées
Selon l’annonce, les transactions liées à Orchard ne sont actuellement pas exploitées alors que les validateurs mettent en œuvre la mise à niveau coordonnée.
Les utilisateurs du portefeuille sont temporairement incapables d’envoyer ou de recevoir des fonds Orchard jusqu’à ce que le déploiement soit terminé.
Toutefois, le reste du réseau Zcash reste opérationnel.
Opérations impliquant :
- l’ancienne piscine protégée Sapling,
- des adresses transparentes,
- et les soldes ZEC détenus en bourse
continuer à fonctionner normalement.
Le projet s’attend à ce que les transactions Orchard soient réactivées ultérieurement 2 juinune fois le processus de mise à niveau terminé.
Une réponse consensuelle met en évidence la gravité du problème
Bien que le projet n’ait pas encore divulgué les détails techniques de la vulnérabilité, les développeurs ont indiqué que le problème nécessite une modification au niveau du protocole plutôt qu’une mise à jour logicielle de routine.
Cette distinction suggère que les validateurs devaient adopter de nouvelles règles de consensus pour résoudre le problème.
La réponse coordonnée a conduit certains observateurs à qualifier la modernisation de intervention de type hard fork.
Cependant, contrairement aux forks controversés de la blockchain qui créent des chaînes concurrentes, l’écosystème Zcash semble s’être aligné autour d’un chemin de mise à niveau unique conçu pour préserver l’intégrité du réseau tout en minimisant les perturbations.
Plutôt que de suspendre l’ensemble du réseau, les validateurs ont efficacement isolé le sous-système Orchard affecté tout en permettant à la plupart des activités de Zcash de se poursuivre sans interruption.
D’autres protocoles peuvent également revoir les déploiements d’Orchard
L’un des aspects les plus notables de l’annonce a été la révélation par Zcash du fait qu’il informe les responsables des autres protocoles qui ont déployé Orchard.
La déclaration suggère que le problème pourrait s’étendre au-delà de la propre mise en œuvre de Zcash et pourrait potentiellement affecter les projets utilisant la technologie liée à Orchard.
Les développeurs n’ont pas encore publié tous les détails techniques, une pratique courante lors des mises à niveau de sécurité actives pour réduire le risque d’exploitation avant que les correctifs ne soient largement déployés.
Le projet a déclaré que des informations supplémentaires seraient partagées une fois le processus de mise à niveau terminé.
Résumé final
- Les validateurs Zcash ont adopté une mise à niveau du protocole d’urgence après que les développeurs ont découvert une vulnérabilité affectant le pool protégé Orchard.
- Le réseau reste opérationnel, mais les transactions Orchard sont temporairement désactivées le temps que la mise à niveau coordonnée soit terminée.
