Zcash déploie des correctifs urgents pour prévenir les plantages de nœuds et les divisions du réseau

Zcash publie des mises à jour critiques corrigeant des bugs pouvant faire planter des nœuds ou diviser le réseau, tout en confirmant que les fonds et la vie privée des utilisateurs restent sécurisés.

Zcash a publié des mises à jour de sécurité urgentes pour corriger plusieurs problèmes logiciels. Les mises à jour incluent zcashd v6.12.1 et Zebra v4.3.1. En conséquence, le réseau est désormais protégé contre des risques tels que des plantages de nœuds et des divisions possibles de la chaîne.

Bugs critiques corrigés dans l’ensemble des systèmes du réseau Zcash

Les mises à jour ont corrigé 4 vulnérabilités majeures trouvées dans les deux systèmes de nœuds. Ces problèmes concernaient un bug susceptible de faire planter les nœuds traitant certaines transactions Orchard. Ainsi, des attaquants auraient pu induire les systèmes en erreur pour qu’ils se ferment avec des entrées de données falsifiées.

Divulgation de sécurité : Nous avons publié zcashd v6.12.1, et la Zcash Foundation a publié Zebra v4.3.1, traitant quatre vulnérabilités – y compris un bug d’encodage d’action Orchard pouvant faire planter les nœuds et un problème de division de consensus apparent entre les deux clients.

Pools de minage…

— Zcash Open Development Lab (@zodl_co) 17 avril 2026

De plus, un problème d’incompatibilité entre zcashd et Zebra a été identifié. Cette différence aurait pu provoquer une division du consensus dans le réseau. Dans ce cas, un système accepterait une transaction tandis que l’autre la rejetterait.

Lecture associée : Zcash pousse la vie privée optionnelle pour les utilisateurs

De plus, un bug dans zcashd pourrait arrêter le système de comptabilisation Turnstile. Ce système surveille les soldes parmi différents pools de valeurs. Cependant, les développeurs ont affirmé que ce bug n’était pas suffisant pour voler de l’argent ou créer de fausses pièces.

Des opérations d’entiers non contrôlées représentaient également un risque d’erreurs de calcul. Cela pourrait entraîner un comportement imprévisible dans des situations rares. Par conséquent, les développeurs ont amélioré les vérifications de sécurité pour prévenir de tels problèmes lors de futures mises à jour.

Fait notable, aucune de ces vulnérabilités n’a été exploitée dans le monde réel. Les développeurs ont assuré qu’ils n’avaient trouvé aucune transaction malveillante sur le réseau principal. Cela signifiait que les fonds et la vie privée des utilisateurs n’avaient pas été compromis de quelque manière que ce soit.

Une réponse rapide garantit la stabilité et la sécurité du réseau

Les vulnérabilités ont été signalées par le chercheur en sécurité Alex “Scalar” Sol le 4 avril 2026. Notamment, un problème précédent avait été signalé par le même chercheur en mars. Cela démontre une surveillance continue de la sécurité dans l’écosystème.

Les ingénieurs du Zcash Open Development Lab ont travaillé à la résolution des problèmes de zcashd. En attendant, les correctifs pour Zebra ont été réalisés par la Zcash Foundation. Les deux équipes ont collaboré puis ont publié des informations au public.

De plus, les pools de minage ont rapidement mis en œuvre les mises à jour avant l’annonce. Ces pools représentent une part importante de la puissance totale du réseau. En conséquence, le risque d’attaque ou de perturbation a été réduit dès le départ.

Les développeurs ont également assuré qu’il ne pouvait y avoir aucune inflation de l’offre de jetons ZEC. Même le bug du Turnstile aurait nécessité un autre problème pour créer de fausses pièces. De plus, un tel incident serait enregistré sur la blockchain et pourrait être annulé.

Le problème le plus grave aurait pu faire planter des nœuds avec des transactions spéciales. Mais aucune de ces transactions n’a été détectée sur le réseau principal. De plus, aucune panne inhabituelle n’a été signalée avant la sortie du correctif.

En réaction, les développeurs ont introduit des protections de code plus robustes. Il s’agit d’un meilleur traitement des cas limites et de vérifications du système. Par conséquent, le réseau est désormais mieux protégé contre de telles menaces à l’avenir.

Enfin, Zcash a montré une bonne coordination dans la gestion de cette situation. La réaction rapide et la communication efficace ont permis de maintenir la confiance des utilisateurs. Il est désormais recommandé aux utilisateurs de mettre à jour leurs systèmes vers les nouvelles versions pour être pleinement protégés.