Un model AI care a apărut săptămâna trecută a găsit un bug ascuns în Zcash $ZEC
. Tokenul a scăzut de la $590 la $250 în decurs de 24 de ore.
Zcash este o monedă de confidențialitate. Principala sa caracteristică, numită Orchard pool, permite oamenilor să trimită ZEC anonim.
A fost lansată în mai 2022 și a fost considerată unul dintre cele mai riguros criptografice sisteme din crypto.
Pentru patru ani, un bug s-a ascuns în interiorul ei. Bugul permitea oricui să creeze ZEC fals nelimitat, care ar fi fost imposibil de distins de ZEC-ul real.
Dacă ar fi fost exploatat, ar fi putut distruge în liniște întreaga ofertă și nimeni nu ar fi observat.
Săptămâna trecută, Anthropic a lansat un nou model AI numit Opus 4.8. Un cercetător în securitate numit Taylor Hornby l-a îndreptat spre codul Zcash.
În decurs de 24 de ore, a identificat defectul și a scris un exploit funcțional care a mintuit tokenuri contrafăcute într-un mediu de testare.
Zcash a dezactivat pool-ul afectat pe 2 iunie și a livrat o soluție permanentă a doua zi. Echipa a făcut public anunțul pe 5 iunie.
Iată problema. Deoarece Orchard pool a fost conceput pentru confidențialitate totală, nu există nicio modalitate de a verifica înapoi și de a dovedi dacă bugul a fost vreodată folosit.
Zcash spune că exploatarea este extrem de puțin probabilă, dar nu pot dovedi că nu s-a întâmplat.
Pentru o monedă de confidențialitate, acea incertitudine este un produs defect.
Arthur Hayes și-a vândut întreaga poziție ZEC în aceeași zi. Anterior, a spus că este parte din cele trei cele mai bune tranzacții ale sale în crypto.
Motivul ieșirii sale a fost simplu. O rețea de confidențialitate trebuie să fie demonstrabilă. Probabil sigur nu este același lucru cu sigur.
Aceasta nu este prima dată când Zcash s-a confruntat cu un bug ascuns de contrafacere. A existat unul cu mulți ani în urmă într-o versiune mai veche a sistemului. Tokenul a avut nevoie de ani pentru a se recupera de la aceasta.
Povestea mai mare este cronologia. Patru ani de revizuire umană au ratat acest lucru.
O zi de revizuire asistată de AI l-a prins. Fiecare protocol din crypto a fost auditat sub presupunerea că revizuirea umană este suficientă. Acea presupunere tocmai a încetat să mai fie adevărată.
. Tokenul a scăzut de la $590 la $250 în decurs de 24 de ore.
Zcash este o monedă de confidențialitate. Principala sa caracteristică, numită Orchard pool, permite oamenilor să trimită ZEC anonim.
A fost lansată în mai 2022 și a fost considerată unul dintre cele mai riguros criptografice sisteme din crypto.
Pentru patru ani, un bug s-a ascuns în interiorul ei. Bugul permitea oricui să creeze ZEC fals nelimitat, care ar fi fost imposibil de distins de ZEC-ul real.
Dacă ar fi fost exploatat, ar fi putut distruge în liniște întreaga ofertă și nimeni nu ar fi observat.
Săptămâna trecută, Anthropic a lansat un nou model AI numit Opus 4.8. Un cercetător în securitate numit Taylor Hornby l-a îndreptat spre codul Zcash.
În decurs de 24 de ore, a identificat defectul și a scris un exploit funcțional care a mintuit tokenuri contrafăcute într-un mediu de testare.
Zcash a dezactivat pool-ul afectat pe 2 iunie și a livrat o soluție permanentă a doua zi. Echipa a făcut public anunțul pe 5 iunie.
Iată problema. Deoarece Orchard pool a fost conceput pentru confidențialitate totală, nu există nicio modalitate de a verifica înapoi și de a dovedi dacă bugul a fost vreodată folosit.
Zcash spune că exploatarea este extrem de puțin probabilă, dar nu pot dovedi că nu s-a întâmplat.
Pentru o monedă de confidențialitate, acea incertitudine este un produs defect.
Arthur Hayes și-a vândut întreaga poziție ZEC în aceeași zi. Anterior, a spus că este parte din cele trei cele mai bune tranzacții ale sale în crypto.
Motivul ieșirii sale a fost simplu. O rețea de confidențialitate trebuie să fie demonstrabilă. Probabil sigur nu este același lucru cu sigur.
Aceasta nu este prima dată când Zcash s-a confruntat cu un bug ascuns de contrafacere. A existat unul cu mulți ani în urmă într-o versiune mai veche a sistemului. Tokenul a avut nevoie de ani pentru a se recupera de la aceasta.
Povestea mai mare este cronologia. Patru ani de revizuire umană au ratat acest lucru.
O zi de revizuire asistată de AI l-a prins. Fiecare protocol din crypto a fost auditat sub presupunerea că revizuirea umană este suficientă. Acea presupunere tocmai a încetat să mai fie adevărată.