Zcash publie des mises à jour critiques corrigeant des bogues pouvant planter les nœuds ou diviser le réseau, tout en confirmant que les fonds et la confidentialité des utilisateurs restent sûrs.
Zcash a publié d’urgentes mises à jour de sécurité pour corriger plusieurs problèmes logiciels. Les mises à jour incluent zcashd v6.12.1 et Zebra v4.3.1. En conséquence, le réseau est désormais protégé contre des risques tels que les plantages de nœuds et de possibles divisions de la chaîne.
Bogues critiques corrigés dans les systèmes du réseau Zcash
Les mises à jour ont corrigé 4 vulnérabilités majeures trouvées dans les deux systèmes de nœuds. Ces problèmes incluaient un bogue susceptible de planter les nœuds traitant certaines transactions Orchard. Ainsi, des attaquants auraient pu provoquer l’arrêt des systèmes avec des données d’entrée fabriquées.
Security Disclosure: We've released zcashd v6.12.1, and the Zcash Foundation has released Zebra v4.3.1, addressing four vulnerabilities – including an Orchard action-encoding bug that could crash nodes and a related consensus-split issue between the two clients.
Mining pools…
— Zcash Open Development Lab (@zodl_co) April 17, 2026
De plus, il y avait un problème d’incompatibilité entre les systèmes zcashd et Zebra. Cette différence aurait pu provoquer une division de consensus sur le réseau. Dans un tel cas, un système aurait accepté une transaction tandis que l’autre l’aurait rejetée.
Lecture connexe : Zcash promeut une confidentialité facultative pour les utilisateurs
Également, un bogue dans zcashd pouvait arrêter le système comptable de tourniquet (turnstile). Ce système surveille les soldes entre les différents pools de valeurs. Cependant, les développeurs ont affirmé que ce bogue ne permettait pas de voler de l’argent ou de créer des pièces contrefaites.
Des opérations entières non contrôlées présentaient aussi un risque d’erreurs de calcul. Cela pouvait entraîner des comportements imprévisibles dans des situations rares. Par conséquent, les développeurs ont amélioré les vérifications de sécurité pour prévenir de tels problèmes dans les futures mises à jour.
Il est à noter qu’aucune de ces vulnérabilités n’a été exploitée dans le monde réel. Les développeurs ont assuré qu’ils n’ont trouvé aucune transaction malveillante sur le réseau principal. Cela signifiait que les fonds et la confidentialité des utilisateurs n’ont été compromis en aucune manière.
Une réponse rapide assure la stabilité et la sécurité du réseau
Les vulnérabilités ont été signalées par le chercheur en sécurité Alex « Scalar » Sol le 4 avril 2026. Notamment, un problème précédent avait été signalé par le même chercheur en mars. Cela démontre donc des tests de sécurité continus dans l’écosystème.
Les ingénieurs du Zcash Open Development Lab ont travaillé à résoudre les problèmes de zcashd. Pendant ce temps, les correctifs de Zebra ont été effectués par la Zcash Foundation. Les deux équipes ont collaboré puis ont publié les informations à l’extérieur.
De plus, les pools de minage ont rapidement implémenté les mises à jour avant l’annonce. Ces pools constituent une part significative de la puissance globale du réseau. En conséquence, le risque de toute attaque ou perturbation a été réduit tôt.
Les développeurs ont également assuré qu’il ne pouvait y avoir aucune inflation de l’offre des jetons ZEC. Même le bogue du tourniquet nécessitait un autre problème pour contrefaire des pièces. De plus, tout incident de ce type serait enregistré sur la blockchain et pourrait être annulé.
Le problème le plus grave aurait pu planter les nœuds avec des transactions spéciales. Mais aucune transaction de ce type n’a été détectée sur le réseau principal. De plus, aucun plantage inhabituel n’a été signalé avant la publication du correctif.
En réaction, les développeurs ont introduit des protections de code plus robustes. Il s’agit d’une meilleure gestion des cas limites et de vérifications système améliorées. Par conséquent, le réseau est désormais mieux protégé contre de telles menaces à l’avenir.
Enfin, Zcash a fait preuve d’une bonne coordination dans la gestion de cette situation. La réaction rapide et la communication efficace ont contribué à maintenir la confiance des utilisateurs. Il est maintenant recommandé aux utilisateurs de mettre à jour leurs systèmes vers les nouvelles versions pour être pleinement protégés.
Laisser un commentaire