重點提要:
- 安全研究員 Taylor Hornby 利用 AI 發現了 Zcash 一項嚴重的偽造漏洞
- Hornby 計劃下一步審計 Monero,拖累 XMR 下跌 10%
- 該 Zcash 漏洞自 2022 年 5 月起潛伏在 Orchard 池中未被發現
返回
Monero 下跌 10%,揭發 Zcash 漏洞的研究員將 XMR 列入審計佇列
Monero 下跌 10%,原因是 Taylor Hornby——這位曾利用 AI 發現 Zcash 嚴重偽造漏洞的研究員——表示他將把這款隱私幣加入自己的審計佇列。
「當然!我會把 Monero 加入我的審計佇列,」Hornby——任職於 Shielded Labs 的安全工程師——在 X 平台上表示。Hornby 於 4 月受僱於這家非營利開發商,目的是在攻擊者利用漏洞之前發現協議漏洞。
Hornby 於 5 月 29 日利用 Anthropic 的 Claude Opus 4.8 發現的 Zcash 漏洞,自 2022 年 5 月推出以來,一直在 Orchard 隱蔽池中未被察覺。Hornby 開發出一個功能性的概念驗證,可以在受控環境中產生無限數量的偽造 ZEC。漏洞披露後的 24 小時內,Zcash 下跌 38%,跌破 265 美元,原因是其隱私架構使得無法從加密層面確認是否存在利用行為。
這項宣布使 Monero 面臨與其最大競爭對手相同的 AI 輔助審查力度——後者一個存在四年的漏洞正是透過這種方式被揭露。Hornby 計劃申請 Zcash 持幣者贈款,以資助對隱私幣的進一步審計。Monero 預設隱藏交易細節,交易代碼為 XMR,是市值最大的隱私幣之一。
BitMEX 共同創辦人 Arthur Hayes 在漏洞披露後清空了其全部 Zcash 持倉,完成了對其自稱「神聖三位一體」投資組合(包括 HYPE 和 NEAR 代幣)的退出。根據 Shielded Labs 的說法,Zcash 漏洞源於 Orchard 電路中一個約束不足的元素,該元素涉及橢圓曲線乘法檢查,未能正確驗證輸入。
本文僅供資訊參考,不構成投資建議。
