Dragonfly détient ZEC alors que le débat sur le bug d'Orchard soulève de nouvelles questions

Zcash (ZEC) a été soumis à un nouvel examen après qu'une vulnérabilité corrigée du Orchard Pool a suscité un débat sur le fait que les utilisateurs et investisseurs de la monnaie privée pourraient toujours faire face à des risques cachés.

Résumé

• Zcash fait l'objet d'un nouvel examen après que les développeurs ont corrigé une vulnérabilité critique du Orchard Pool.
• Le partenaire de Dragonfly, Haseeb Qureshi, a déclaré que le marché pourrait surestimer les risques immédiats.
• Qureshi a soutenu que les ZEC contrefaits resteraient probablement limités au pool protégé.

Le partenaire de Dragonfly, Haseeb Qureshi, a déclaré que le marché pourrait considérer le bug comme une menace immédiate plus importante que ce que les preuves disponibles soutiennent. Il a également dit que Dragonfly continue de détenir des ZEC, même si les développeurs, investisseurs et défenseurs de la vie privée débattent de ce que la faille aurait pu permettre avant qu’elle ne soit corrigée.

Qureshi affirme que les craintes concernant le ZEC sont exagérées

Selon Qureshi, le problème critique n’était pas de savoir si la vulnérabilité était grave, mais où son impact aurait probablement été limité. Il a dit que le bug aurait pu permettre à quelqu’un de créer des ZEC contrefaits à l’intérieur du pool protégé Orchard, mais il a soutenu que ces pièces rencontreraient un obstacle majeur une fois qu’un attaquant essaierait de les vendre.

Selon Qureshi, un attaquant finirait par devoir déplacer des ZEC protégés contrefaits dans du ZEC transparent avant de les utiliser sur des échanges majeurs. Étant donné que le ZEC transparent peut être vérifié par rapport à l’offre publique, il a dit que toute tentative de déplacer des montants gonflés dans la circulation visible serait plus facile à détecter pour le réseau.

Pour cette raison, Qureshi a dit que les utilisateurs réguliers d’échange et de nombreux traders avaient probablement une exposition limitée directe. Il a placé le plus grand risque sur les utilisateurs qui gardaient des fonds dans le pool protégé pendant que la vulnérabilité existait.

Qureshi a également cité des données récentes du réseau Zcash pour étayer son argument. Il a dit que la part du pool protégé dans l’offre est passée de 31 % à 30 % en 48 heures après la divulgation.

Pour Qureshi, cette petite baisse ne montrait pas une ruée des utilisateurs axés sur la vie privée pour quitter le pool. Il a décrit ce mouvement comme modeste plutôt que comme un signe de panique, tout en reconnaissant que le bug avait créé un débat sérieux autour du système de transactions privées de Zcash.

Wei Dai met en garde : l’attaque pourrait être plus difficile à tracer

Pendant ce temps, le créateur de Zcash, Wei Dai, a soutenu qu’un attaquant réussi n’aurait peut-être pas eu besoin de vider l’ Orchard Pool. Dai a dit qu’un attaquant prudent aurait pu garder de faux ZEC à l’intérieur de l’environnement protégé et le déplacer lentement par des transferts privés.

Dans ce scénario, Dai a dit que le pool lui-même aurait pu aider à dissimuler le mouvement des pièces contrefaites. Il a également évoqué un autre risque potentiel. Si quelqu’un découvrait la faille tôt, Dai a dit que cette personne aurait pu ouvrir une position courte importante contre ZEC avant que la faille ne devienne publique.

Parce que le ZEC se négocie sur des marchés à terme perpétuels liquides, Dai a soutenu qu’un trader aurait pu profiter de la réaction ultérieure du prix sans laisser de preuve claire sur la chaîne de l’exploitation initiale.