L'ingénieur à l'origine de la vulnérabilité de quatre ans de Zcash : Monero (XMR) doit également être audité

Découverte par l’ingénieur en sécurité Taylor Hornby du vulnérabilité critique du pool de confidentialité Zcash Orchard, il a annoncé avoir inscrit le Monero (XMR) dans la prochaine série d’audits, et prévoit d’étendre la portée des vérifications de sécurité aux projets de cryptomonnaies axés sur la confidentialité.
(Précédent contexte : ZEC chute de 48 % en dessous de 250 dollars : Opus 4.8 détecte la vulnérabilité d’émission infinie de Zcash, Arthur Hayes liquide ses positions)
(Complément d’informations : Zcash arrêté pendant plus de 4 heures : après une bifurcation d’urgence, la hauteur 3 364 601 est bloquée, la crise de gouvernance s’aggrave)

Résumé des points clés

• Hornby annonce que Monero est désormais dans la file d’attente pour audit, élargissant la portée des vérifications de sécurité pour les cryptomonnaies de confidentialité
• Auparavant, en utilisant Opus 4.8 avec un framework maison, il a détecté en moins d’une journée une vulnérabilité d’émission infinie latente dans Zcash depuis quatre ans
• Hornby a choisi de signaler la vulnérabilité plutôt que d’en tirer profit, et prévoit de demander un financement communautaire pour poursuivre ses recherches de sécurité

Le lendemain de la publication d’Opus 4.8 par Anthropic fin mai, Hornby l’a soumis à l’audit de Zcash. Son framework personnalisé « zcash-full-stack-auditor », combiné avec ce modèle récent, a permis de repérer en moins de 24 heures une faille critique dans le pool Orchard, présente depuis quatre ans : la contrainte du gadget de multiplication scalaire à base variable (variable-base scalar multiplication gadget) dans le circuit Orchard est insuffisante, permettant à un attaquant de falsifier les entrées pour contourner la vérification de la preuve à divulgation zéro, et de créer à l’infini de faux ZEC indétectables.

Hornby est le fondateur de Defuse Security et membre du conseil d’administration de la Zcash Foundation. En avril de cette année, il a été engagé comme conseiller en sécurité à temps partiel par l’organisation à but non lucratif Shielded Labs, pour une durée de trois mois, afin d’identifier les vulnérabilités du protocole avant que des attaquants ne le fassent. La nuit même du 29 mai, il a signalé le problème aux ingénieurs principaux de ZODL, ce qui a conduit Shielded Labs à lancer une correction d’urgence. Le 2 juin, une bifurcation logicielle Zebra 4.5.3 a suspendu toutes les transactions Orchard, et le 3 juin, la mise à niveau NU6.2 a corrigé la faille et fermé définitivement la vulnérabilité.

Les audits précédents utilisant Opus 4.7 avec des prompts génériques n’avaient pas permis de détecter cette faille. La différence réside dans le fait que le framework maison de Hornby offre des stratégies de suggestion très ciblées, combinant non seulement une mise à niveau du modèle, mais aussi une approche humaine renforcée par des outils.

Chute du prix de ZEC et dilemme moral

Après la divulgation de la vulnérabilité, ZEC a été lourdement impacté, chutant de 48,51 % en 24 heures, atteignant un creux de 250 dollars, avec un volume de liquidation supérieur à 116 millions de dollars, affectant plus de 19 000 traders. Arthur Hayes a liquidé toutes ses positions en ZEC, arguant que « la garantie de confidentialité ne repose pas sur la possibilité, mais sur la certitude ».

Malgré la possibilité de tirer profit de la vulnérabilité, Hornby a choisi de la signaler plutôt que de l’exploiter, déclarant « je ne peux accepter une telle trahison ».

Zooko Wilcox, le fondateur de Zcash, a déclaré que la probabilité que la vulnérabilité ait été exploitée est très faible, mais en raison de l’architecture de confidentialité d’Orchard, il est impossible, du point de vue cryptographique, de prouver si quelqu’un a falsifié des pièces pendant ces quatre années.

Monero inscrit à la liste d’audit

Hornby se tourne désormais vers Monero (XMR), qu’il a annoncé avoir mis dans la file d’attente pour audit, avec l’intention future d’étendre la vérification de sécurité à d’autres projets de cryptomonnaies axés sur la confidentialité. Il prépare également une demande de financement communautaire pour soutenir ses recherches de sécurité à venir.

La communauté Monero n’est pas inactive : dans le même temps, Trail of Bits a été mandaté pour auditer la solution FCMP++ (Full-Chain Membership Proofs, preuve d’appartenance à toute la chaîne) intégrée. Mais l’engagement de Hornby représente une autre ligne de feu d’audit indépendante, utilisant la même méthodologie d’aide par IA que celle qui a permis de découvrir la faille de Zcash, pour analyser la cryptographie sous-jacente de Monero.

Questions fréquentes

Qui est Taylor Hornby ? Pourquoi audite-t-il Zcash ?

Hornby est le fondateur de Defuse Security et membre du conseil d’administration de la Zcash Foundation. En avril de cette année, il a été engagé comme conseiller en sécurité à temps partiel par Shielded Labs, utilisant Opus 4.8 d’Anthropic avec un framework maison pour auditer la faille du circuit Zcash.

Quel est le problème de la vulnérabilité Orchard dans Zcash ?

Le circuit Orchard présente une contrainte insuffisante sur le composant de multiplication elliptique, permettant à un attaquant de falsifier les entrées pour contourner la vérification de la preuve à divulgation zéro, et de créer à l’infini de faux ZEC indétectables. La vulnérabilité, latente depuis mai 2022, a été corrigée le 3 juin 2026.