Morning Minute est une newsletter quotidienne écrite par Tyler Warner. L'analyse et les opinions exprimées sont les siennes et ne reflètent pas nécessairement celles de Decrypt. Et découvrez notre nouveau programme d'actualités quotidien couvrant toutes les grandes histoires en 5 minutes, téléchargeable sur Apple Pod ou Spotify.

GM!

Actualités du jour :

• Le Bitcoin reste stable tandis que d'autres cryptos majeures baissent ; BTC à 62,5k $
• Les ETF Bitcoin enregistrent des entrées nettes pour la première fois depuis le 14 mai
• La confirmation d'un vecteur d'exploit ZEC fait chuter le jeton de 43%
• Premier prêt hypothécaire Bitcoin garanti par Fannie Mae réalisé
• Pump Fun lance Pump Fun Go comme nouvelle place de marché de primes

🚩 Exploitation de ZCash Découverte par un Whitehat Utilisant Claude Opus 4.8

Le 29 mai, un chercheur en sécurité nommé Taylor Hornby a découvert une vulnérabilité critique dans le pool de confidentialité Orchard de Zcash qui aurait permis à un attaquant de créer une quantité illimitée de ZEC contrefaits.

Hornby, qui avait été engagé par l'équipe ZCash précisément à cet effet, l'a découverte en utilisant Claude Opus 4.8 d'Anthropic. Le 1er juin, l'écosystème Zcash avait déployé un correctif d'urgence, résolvant le problème — bien qu'il ait été exploitable pendant les 4 dernières années.

Ce qu'était la vulnérabilité : Le pool Orchard, la couche de transactions masquées la plus avancée de Zcash, active depuis mai 2022, utilise des preuves à divulgation nulle de connaissance (zero-knowledge proofs) pour valider les transactions sans révéler les montants ou les participants. En termes simples, le bug : une vérification spécifique censée valider les entrées de transaction n'appliquait pas réellement les règles qu'elle semblait appliquer. Un attaquant qui l'aurait découverte aurait pu injecter de fausses entrées dans cette vérification et la faire passer quand même — générant ainsi du ZEC à partir de rien, le système de preuve ZK validant la transaction frauduleuse comme étant légitime.

Hornby, avec l'aide d'Opus 4.8, a écrit un exploit fonctionnel complet. Il l'a testé dans un environnement local et cela a fonctionné : des ZEC contrefaits illimités et indétectables, impossibles à distinguer des pièces légitimes. Il l'a immédiatement divulgué à ZODL, l'organisme de développement coordinateur de Zcash, plutôt que de l'exécuter sur le réseau principal (mainnet).

Ce qui rend l'impact de l'exploit inconnu : Parce qu'Orchard est un pool de confidentialité, il est impossible de déterminer cryptographiquement si cette vulnérabilité a été exploitée entre mai 2022 et juin 2026. Les propriétés de confidentialité qui rendent Orchard précieux sont les mêmes propriétés qui rendent l'exploitation indétectable.

Maintenant, l'équipe qui a engagé Hornby affirme qu'une exploitation antérieure est improbable. Le bug a échappé à des années d'examen minutieux de cryptographes de renommée mondiale, la découverte a nécessité des outils d'IA de pointe disponibles uniquement pour les chercheurs en sécurité (white-hat), et la fenêtre de remédiation était étroite. Mais ils ont été explicites : les utilisateurs ne devraient pas se fier uniquement à leur évaluation.

Ce qui se passe ensuite : Shielded Labs propose une mise à niveau du réseau (Network Upgrade) qui déploierait un nouveau pool masqué et appliquerait une « comptabilité de tourniquet » (turnstile accounting) à toutes les pièces du pool Orchard. Cela forcerait essentiellement chaque pièce Orchard existante à passer par un point de contrôle vérifiable qui exposerait toute offre contrefaite. Cela nécessite un large soutien de la gouvernance communautaire et un processus de mise à niveau de réseau Zcash standard. Une proposition détaillée est attendue la semaine prochaine. Shielded Labs initie également formellement un projet visant à vérifier mathématiquement l'ensemble du circuit Orchard à partir de zéro, et recrute un responsable de la sécurité et un cryptographe.

Pourquoi cela est important au-delà de Zcash : C'est la démonstration la plus claire et la plus concrète à ce jour de ce que le modèle d'IA le plus performant d'Anthropic peut accomplir entre les mains d'un chercheur en sécurité expert. Hornby a utilisé Opus 4.8, rendu public le 28 mai, et en moins de 24 heures après sa sortie, il a découvert un bug critique vieux de quatre ans qui avait résisté à plusieurs cycles d'examen humain expert.

Et ce n'était que l'Opus 4.8. Mythos arrive bientôt. Et il y aura de meilleurs modèles après cela. Chaque protocole crypto doit être vigilant – essayez de pirater/exploiter votre propre protocole avec des hackers éthiques (Whitehat) engagés. Ou jouez votre va-tout et attendez que les Blackhats le fassent pour vous.

Le temps presse, et le destin à court terme de l'espace crypto plus large est probablement en jeu.

🌎 Macro Crypto et Marchés

• Les principales cryptomonnaies sont majoritairement dans le rouge ; BTC -3% à 61,9k $ ; ETH -7% à 1 655 $ ; SOL -6% à 65,70 $ ; HYPE -8% à 61,80 $
• WLD (+9%), DEXE (+8%) et JST (+7%) ont mené les plus fortes hausses
• ZEC a chuté de 43% à 306 $ après la publication de l'exploit, touchant un point bas de 250 $
• Pétrole -1% à 93 $ ; Or -0,2% à 4 490 $
• Les contrats à terme boursiers sont mitigés, le DOW étant en hausse mais le Nasdaq en baisse de 1%
• Les positions longues en crypto ont subi 830 millions de dollars de liquidations au cours des dernières 24 heures, incluant 336 millions de dollars en BTC longs, 277 millions en ETH et 117 millions en ZEC longs
• Coinbase et Better Home & Finance ont financé le premier prêt hypothécaire Bitcoin garanti par Fannie Mae de l'histoire des États-Unis, réalisé par un couple marié à Ann Arbor qui a utilisé ses Bitcoins comme garantie pour acheter sa première maison sans déclencher de vente imposable
• Le Représentant Bryan Steil (R-WI) a annoncé des plansvisant à ajouter des restrictions aux marchés de prédiction au projet de loi d'interdiction des actions de la Chambre, interdisant aux membres du Congrès de parier sur les élections et la politique publique sur Kalshi et Polymarket
• Demis Hassabis, PDG de Google DeepMind, a déclaré que l'humanité se trouve aux « prémices de la singularité » et a prédit que l'AGI (Intelligence Artificielle Générale) arriverait vers 2030, peut-être dès 2029
• L'opération « Semaine de la perturbation » du DOJ a gelé plus de 3,8 millions de dollars en cryptomonnaies volées avec l'aide de Coinbase, SpaceX, Meta, Apple, Google et Microsoft
• Un marché gris en pleine croissance pour les peptides est devenu l'un des marchés à fort volume les plus récents des cryptomonnaies, traitant plus de 100 millions de dollars par an principalement via des paiements en Bitcoin et en stablecoins

Trésoreries d'Entreprises et ETF

• Les ETF Bitcoin ont enregistré 3 millions de dollars d'entrées nettes jeudi, le premier jour positif depuis le 14 mai ; les ETF ETH ont vu 19 millions de dollars d'entrées
• Les ETF HYPE ont enregistré 12 millions de dollars d'entrées nettes jeudi

Suivi des Meme Coins

• Les leaders des memes étaient de nouveau dans le rouge ; DOGE -7%, SHIB -7%, PEPE -8%, PENGU -7%, TRUMP -9%, BONK -9%, SPX -11%, FARTCOIN -15%
• SV151 (+800%), Hunter (+200%) et LOA (+60%) ont mené les mouvements sur Solana
• Les principaux mouvements sur Base incluent chainspin (+200x), SERV (+30%) et Pitch (+30%)

📈 Marché Divers du Jour

💰 Suivi des Jetons, Airdrops & Protocoles

• Pump Fun a lancé Pump.fun GO, une place de marché mondiale de primes permettant à quiconque de créer et de payer pour toute tâche à accomplir par des humains partout dans le monde

🚚 Que se passe-t-il dans les NFT ?

• Les leaders NFT étaient majoritairement stables ; Punks stables à 30,8 ETH, BAYC stables à 7,78 ETH, Pudgy +1% à 4,14 ETH ; Hypurr’s -9% à 259 HYPE
• VeeFriends (+27%) et Fidenzas (+15%) ont mené les mouvements notables en tête