Les adresses Zcash présentent des vulnérabilités de sécurité critiques avec la mise à jour Zebra et le fonds $1M ZCG

• Publicité -

• La Fondation Zcash a accueilli un nouveau ingénieur plateforme alors que sa réunion bimensuelle s’est concentrée sur les failles de sécurité récemment découvertes de zcashd.

• La Fondation a publié Zebra 4.4.0 pour corriger plusieurs vulnérabilités, tandis que la Zcash Community Grants a annoncé un fonds d’un million de dollars.

Ce fut une semaine encore riche en événements pour Zcash, avec les récentes vulnérabilités de sécurité au centre de l’attention. La Fondation Zcash a publié un correctif de sécurité en réponse, tandis que l’écosystème annonçait un nouveau fonds pour récompenser les hackers éthiques qui découvrent de telles failles.

L’écosystème Zcash a été secoué par des révélations de vulnérabilités de sécurité qui existaient depuis plus de cinq ans, comme l’a rapporté ETHNews. Cette semaine, la Fondation a publié Zebra 4.4.0, la dernière version de sa mise en œuvre indépendante du logiciel Zcash.

🚨 Zebra 4.4.0 contient des corrections pour plusieurs vulnérabilités de sécurité, y compris plusieurs problèmes critiques pour le consensus. Nous encourageons vivement tous les opérateurs de nœuds à mettre à jour immédiatement.

— Fondation Zcash 🛡️ (@ZcashFoundation) 2 mai 2026

La dernière version inclut des corrections pour plusieurs vulnérabilités. Cela comprend une interruption permanente de la découverte de blocs, corrigeant une vulnérabilité qui permettait à un attaquant de stopper toutes les nouvelles découvertes de blocs sur un nœud spécifique. Cela aurait effectivement tué ce nœud.

Zebra avait également précédemment une faille que des attaquants pouvaient exploiter pour faire accepter des blocs que l’implémentation originale de zcashd rejetait. Cela aurait pu créer un risque de hard fork si les nœuds n’étaient pas d’accord sur ce qui constituait des blocs valides. Elle a depuis été corrigée.

La Fondation a déclaré :

“Nous recommandons vivement à tous les opérateurs de nœuds Zebra de passer à la version 4.4.0 dès que possible, en particulier en raison des vulnérabilités de consensus décrites ci-dessus. Il n’existe aucune solution de contournement connue.”

En dehors des corrections, la Fondation a accueilli Andrés Rodríguez en tant que nouveau ingénieur plateforme. Rodríguez rejoint d’autres leaders du secteur qui ont rejoint l’écosystème Zcash pour renforcer la sécurité et le développement technique, notamment Giovanni Carlino, qui a rejoint Shielded Labs la semaine dernière.

Appel de l’Arborist de Zcash et $1M Fonds Communautaire

La réunion bimensuelle de l’écosystème Zcash, connue en interne sous le nom d’Appel de l’Arborist, a également eu lieu la semaine dernière. Comme lors de la plupart des discussions du mois dernier, l’appel a été dominé par les vulnérabilités de sécurité récentes, que, comme nous l’avons rapporté, un hacker éthique a utilisé l’IA pour découvrir.

Les développeurs ont exprimé leur inquiétude que l’IA arme les attaquants avec des outils capables de submerger la plupart des mesures de sécurité actuelles.

Au-delà de la sécurité, la transition de zcashd vers Zebra a également été discutée. zcashd est l’implémentation originale, tandis que Zebra est la version mise à jour construite par la Fondation. Les développeurs se sont concentrés sur rendre la transition sans friction, mais comme cela a été révélé lors de la réunion, ils envisagent de changer de tactique vers une migration accélérée, même si cela est plus chaotique.

Shielded Labs, l’entité qui gère la sécurité sur Zcash, avait recommandé que les nœuds zcashd soient cachés derrière la technologie Zebra. Cependant, les développeurs ont rejeté cette suggestion, disant qu’elle ne ferait qu’ouvrir davantage de failles de sécurité.

Par ailleurs, la Zcash Community Grants (ZCG) a annoncé qu’elle a mis de côté 1 million de dollars pour payer les membres qui découvrent des vulnérabilités affectant les dépôts zcashd principaux. ZCG a noté que les outils d’IA attaquent le logiciel à un rythme accéléré, et qu’il est crucial que Zcash se prépare à de telles attaques en impliquant sa communauté.

Aujourd’hui, ZCG alloue $1M USD pour financer les paiements pour les vulnérabilités divulguées de manière responsable affectant les dépôts Zcash principaux. 🛡️

Notre écosystème a agi rapidement pour corriger les divulgations récentes. Cela est nécessaire maintenant que le paysage de la sécurité s’accélère à l’ère de l’IA.

Forum 🔗⤵️ pic.twitter.com/ewi7l7RuvC

— Zcash Community Grants🛡 (@ZcashCommGrants) 28 avril 2026

Dans sa première récompense, ZCG a annoncé avoir égalé la récompense donnée au chercheur Alex Sol, qui a découvert des vulnérabilités affectant les dépôts zcashd, portant sa récompense totale à 600 ZEC, d’une valeur de 245 000 dollars au prix actuel.

La semaine dernière, la Fondation a également arrêté d’accepter les candidatures pour représenter Zcash à DWeb à Berlin. L’événement aura lieu à la mi-juillet, et les candidats retenus représenteront le réseau, partageront les développements récents et établiront des contacts.

Ces développements ont été reflétés sur les graphiques de prix, où le ZEC a augmenté de 15% au cours de la semaine dernière. Actuellement échangé à 408,8 dollars, le ZEC a gagné plus de 67% en un mois.