Чи вбив Клод Zcash (ZEC)?

Приватна монета Zcash ($ZEC) втратила 60% своєї вартості після виявлення критичної уразливості.

Цей недолік міг дозволити зловмисникам створювати необмежену кількість підроблених монет.

Уразливість, яка залишалася непоміченою в Orchard pool з травня 2022 року, була виявлена ​​інженером із безпеки Тейлором Горнбі під час огляду за допомогою нового штучного інтелекту Claude Opus 4.8. Горнбі знайшов вразливість, пов'язану з недостатньо обмеженим елементом схеми Orchard, що дозволяло проходити випадковим підробленим даним перевірки множення на еліптичних кривих.

Використовуючи ШІ, він створив експлойт, що генерував необмежені, непомітні підроблені $ZEC у локальному тестовому середовищі.

Інженери ZODL та екосистема Zcash швидко реагували, успішно виправивши уразливість через терміновий хард-форк між 1 і 3 червня. Оскільки монети приватності приховують баланс, неможливо перевірити мережу на предмет зловживань або довести, що уразливість була використана.

Аналітики вважають, що ймовірність попередньої експлуатації малоймовірна через складність помилки та швидкість виправлення, але не можуть остаточно підтвердити цілісність постачання лише за допомогою криптографії. Розробники розглядають оновлення мережі, яке включає новий захищений пул та "турнікетну бухгалтерію" для перевірки постачання Zcash і підтвердження відсутності підроблених монет.

Також команда розпочинає проект для формального підтвердження схеми Orchard математичним доказом та шукає нового керівника з безпеки та криптографа. У відповідь на ситуацію співзасновник BitMEX Артур Хейз оголосив про ліквідацію всіх своїх активів у Zcash.

Однак були й ті, хто захищав Zcash; Тайлер Винклевосс підкреслив, що вразливості програмного забезпечення неминучі, а безпека — це "безкінечна гонка між добром і злом".

У той же час засновник Digital Currency Group Баррі Сілберт палко захищав команду розробників, заявивши, що він "пишався тим, що є частиною команди Zcash" і розкритикував тих, хто негативно ставився до ситуації.