Le jeton ZEC de Zcash a chuté brutalement après que les développeurs ont révélé une vulnérabilité dans le pool protégé Orchard, laquelle aurait pu permettre la contrefaçon indétectable de jetons. La faille, présente depuis 2022, a été découverte le 29 mai grâce à un modèle d'IA et corrigée le 1er juin. Aucune preuve d'exploitation n'a été constatée, bien que les fonctionnalités de confidentialité empêchent toute vérification cryptographique.
La vulnérabilité existait dans le pool Orchard de Zcash depuis son activation en mai 2022. L'ingénieur en sécurité Taylor Hornby l'a découverte le 29 mai alors qu'il utilisait le modèle d'IA Opus 4.8 d'Anthropic lors d'un examen ciblé. Le bug aurait pu permettre la création illimitée de ZEC contrefaits sans être détecté. Zcash a procédé à un soft fork d'urgence le 2 juin au bloc 3 363 426, suivi d'un hard fork le 3 juin au bloc 3 364 600 pour résoudre le problème. Shielded Labs a déclaré qu'il n'existe aucune méthode cryptographique permettant de confirmer une exploitation antérieure en raison de la conception du pool axée sur la confidentialité, bien que l'organisation estime qu'aucune n'a eu lieu. La divulgation a entraîné une baisse du prix de 38 à 50 % en 24 heures, réduisant la capitalisation boursière de plus de 5 milliards de dollars. L'investisseur Arthur Hayes a vendu la totalité de ses positions en ZEC après avoir réévalué les inquiétudes concernant l'intégrité de l'offre. Les développeurs ont proposé une mise à jour du réseau incluant un nouveau pool protégé et une comptabilité de type « turnstile » pour permettre une vérification indépendante de l'offre. Ils ont également accéléré les efforts de vérification formelle et les recrutements dans le domaine de la sécurité.
