Inginerul de securitate Taylor Hornby, cel care a descoperit recent o vulnerabilitate critică în Zcash folosind modelul AI Opus 4.8 de la Anthropic, a declarat că intenționează să auditeze în curând și Monero, precum și alte criptomonede axate pe confidențialitate.
Defecțiunea din Zcash, ascunsă în zona de confidențialitate Orchard din mai 2022, ar fi putut permite crearea nelimitată de ZEC contrafăcute, nedetectate. Descoperirea a dus la implementarea unei corecții de urgență până pe 1 iunie. Hornby, angajat de organizația non-profit Shielded Labs pentru a identifica erori în protocol înainte ca atacatorii să o facă, a dezvăluit vulnerabilitatea în loc să o exploateze și intenționează să solicite o grant de la deținătorii de Zcash pentru a finanța cercetările viitoare.
Taylor Hornby, inginerul de securitate care a utilizat modelul AI Opus 4.8 de la Anthropic pentru a identifica o defecțiune critică în Zcash, a afirmat că moneda cu focus pe confidențialitate, Monero, se numără printre criptomonedele pe care intenționează să le auditeze în continuare.
Întrebat pe platforma X dacă ar putea căuta vulnerabilități în Monero și alte criptomonede private, Hornby a răspuns: „Absolut! Voi adăuga Monero în coada mea de priorități pentru auditare.”
Monero, tranzacționată sub simbolul XMR, este una dintre cele mai mari criptomonede axate pe confidențialitate și ascunde detaliile tranzacțiilor în mod implicit, spre deosebire de Zcash, unde utilizatorii pot opta fie pentru adrese transparente, fie pentru cele protejate.
Hornby a descoperit defecțiunea Zcash pe 29 mai. Bug-ul, localizat în zona de confidențialitate Orchard a blockchain-ului, a rămas nedetectat din mai 2022 și ar fi permis unui atacator să creeze cantități nelimitate de ZEC contrafăcute, fără a lăsa urme detectabile. Shielded Labs, un dezvoltator non-profit al rețelei, a dezvăluit vulnerabilitatea joi și a implementat o corecție de urgență până pe 1 iunie. Valoarea Zcash a scăzut cu 38% în următoarele 24 de ore, pe fondul repercusiunilor și al temerilor că un hacker ar fi putut sustrage fonduri din zona protejată în ultimii ani.
Hornby, angajat de Shielded Labs în aprilie pentru a identifica erori în protocol înainte ca atacatorii să o facă, a declarat că a raportat defecțiunea în loc să o exploateze, deoarece dezvoltatorii Zcash erau „ca o familie” și nu ar fi putut „trăi cu acel gen de trădare”. El intenționează să aplice pentru un grant de la deținătorii de Zcash pentru a finanța activitatea viitoare.