Shielded Labs a proposé une nouvelle mise à niveau du réseau Zcash qui permettrait à quiconque de vérifier que l’offre de pièces de confidentialité n’a pas été secrètement gonflée, après avoir révélé qu’un bug récemment corrigé dans le pool blindé principal du réseau aurait pu permettre une contrefaçon indétectable de $ZEC.
Shielded Labs, une organisation à but non lucratif qui finance le développement de Zcash, la 11e plus grande crypto-monnaie en termes de valeur marchande, a déclaré dans un article de blog que la vulnérabilité n’avait pas été découverte dans le pool Orchard depuis son lancement en mai 2022 jusqu’à ce que les ingénieurs la ferment cette semaine.
$ZEC a inversé les gains de la semaine et est en baisse de 16 % au cours des sept derniers jours, et a plongé de 25 % au cours des dernières 24 heures, lorsque le bug est apparu, selon les données de CoinGecko.
Orchard, le pool protégé le plus récent et le plus grand de Zcash, contient plus de 4 millions $ZECla majeure partie des quelque 30 % de l’approvisionnement qui se trouve dans des pools privés, selon les trackers d’approvisionnement protégé.
L’épisode met en évidence un compromis au cœur des pièces de confidentialité. La même cryptographie qui cache les soldes rend également impossible de prouver à partir de la seule chaîne si un bug a été abusé. Shielded Labs a déclaré qu’il n’y avait aucun moyen de déterminer cryptographiquement si quelqu’un avait exploité la faille avant le correctif, bien qu’il ait jugé improbable une exploitation antérieure.
Comment le bug a été trouvé
Le chercheur indépendant en sécurité Taylor Hornby a découvert la faille le 29 mai lors d’un audit commandé par Shielded Labs et l’a divulguée ce soir-là aux ingénieurs du Zcash Open Development Lab, ou ZODL, le groupe qui gère le protocole.
Shielded Labs a déclaré que Hornby avait utilisé le modèle Opus 4.8 d’Anthropic, qui aurait été publié le 28 mai, aux côtés d’un outil d’IA personnalisé, pour écrire un exploit fonctionnel générant une contrefaçon illimitée. $ZEC dans un environnement de test local. Exécuté sur le réseau principal, a déclaré Shielded Labs, le même outil aurait produit une contrefaçon illimitée et indétectable. $ZEC.
Le problème était un bug de solidité, ce qui signifiait que le réseau pouvait être amené à accepter une transaction qu’il aurait dû rejeter. Cela provenait d’une partie sous-contrainte du circuit Orchard qui permettait à un attaquant de transmettre de fausses entrées via une vérification par courbe elliptique tout en conservant la réussite de la vérification, a déclaré Shielded Labs.
Shielded Labs a décrit l’impact comme la capacité de créer des contrefaçons illimitées et indétectables. $ZEC dans le verger.
L’offre totale reste intacte
La Fondation Zcash, qui développe le logiciel Zebra utilisé pour gérer le réseau, a décrit le risque dans un article publié mercredi. Il a déclaré que l’exploitation aurait pu permettre une double dépense au sein d’Orchard mais n’aurait pas pu gonfler le total. $ZEC l’approvisionnement, qui est plafonné par la comptabilité « tourniquet » du réseau. Le tourniquet limite la valeur qui peut sortir de chaque pool au montant qui y est entré.
La Fondation a déclaré que le tourniquet confirmait que l’offre totale restait intacte et qu’il n’y avait aucune preuve de création de valeur non autorisée. Les deux groupes conviennent que le bug a été détecté avant toute exploitation connue et que la confidentialité des utilisateurs n’a pas été affectée.
Comment le correctif a été déployé
Après une coordination privée avec les mineurs et les échanges qui ont débuté le 31 mai, les ingénieurs ont expédié un soft fork d’urgence qui a désactivé les transactions Orchard. Il a été activé le 2 juin au bloc 3 363 426. Une mise à niveau hard-fork appelée NU6.2 a ensuite réactivé Orchard avec un circuit corrigé le 3 juin au bloc 3 364 600, a indiqué la Fondation. Il a qualifié cette réponse de deuxième mise à niveau axée sur la sécurité dans l’histoire de Zcash depuis le lancement du réseau en 2016. Le correctif est suivi dans un avis de sécurité de Zebra.
Les transferts de vergers ont été gelés pendant la fenêtre tandis que les transactions transparentes et Sapling ont continué à fonctionner. Certains explorateurs de blocs n’ont brièvement montré aucun nouveau bloc par la suite, alimentant la confusion selon laquelle le réseau était en panne.
La mise à niveau proposée
Shielded Labs a déclaré que NU6.2 corrige le bug mais ne prouve pas que l’approvisionnement d’Orchard n’a jamais été falsifié. Sa proposition déploierait un nouveau pool blindé et acheminerait toutes les pièces quittant Orchard via une comptabilité par tourniquet, permettant à quiconque de vérifier qu’aucune contrefaçon n’est présente. $ZEC existe.
Comme toute mise à niveau majeure, elle nécessiterait le soutien de la communauté et devrait passer le processus de gouvernance de Zcash avant d’être activée. Shielded Labs a annoncé son intention de publier les détails la semaine prochaine.
La réponse coordonnée a suscité des critiques. Certains développeurs et commentateurs ont fait valoir que le correctif confidentiel, qui reposait sur un petit groupe d’ingénieurs, de mineurs et d’échanges, montrait à quel point la réponse d’urgence du réseau pouvait être centralisée et se demandaient si les pools protégés pourraient un jour être entièrement audités.
