Крупный инцидент с безопасностью потряс криптоиндустрию после того, как аудит с помощью AI выявил критическую уязвимость, которая оставалась скрытой в Zcash почти четыре года.

Согласно данным от Shielded Labs, исследователь безопасности Тейлор Хорнби использовал AI модель Opus 4.8 от Anthropic, чтобы выявить уязвимость в приватном пуле Orchard Zcash. В ходе тестирования уязвимость могла позволить злоумышленнику создать неограниченное количество поддельных токенов ZEC без обнаружения. Проблема была исправлена вскоре после её обнаружения.

Что делает ситуацию особенно тревожной, так это то, что уязвимость существовала с момента активации Orchard в мае 2022 года и оставалась незамеченной несмотря на годы проверок опытными криптографами.

Разработчики Zcash заявили, что в настоящее время нет окончательного криптографического метода, чтобы доказать, использовалась ли уязвимость до развертывания патча. Из-за природы защиты приватности пула Orchard подтверждение отсутствия прошлых злоупотреблений крайне затруднительно.

Рынок агрессивно отреагировал на эту новость.

ZEC испытал резкое падение, когда инвесторы пересмотрели целостность поставок сети. Множество отчетов показали снижение от 30% до почти 50% после раскрытия информации.

Помимо самого Zcash, инцидент вызвал более широкую дискуссию:

Если ИИ может обнаружить четырехлетнюю уязвимость в крупной приватной блокчейн-системе, сколько еще нераскрытых недостатков может существовать в криптопротоколах и даже в традиционных финансовых системах?

Исследователи безопасности теперь утверждают, что аудит кода с помощью ИИ и формальная верификация могут стать необходимыми инструментами для защиты критической финансовой инфраструктуры.


Почему это важно

1) ИИ становится инструментом безопасности

Те же технологии ИИ, которые часто обсуждаются как потенциальные риски, теперь помогают раскрывать уязвимости, которые человеческие рецензенты упускали на протяжении многих лет.

2) Приватные сети сталкиваются с новым контролем

Поскольку функции приватности Zcash затрудняют анализ транзакций, доказать, были ли когда-либо созданы поддельные монеты, крайне сложно.

3) Стандарты безопасности крипты могут повыситься

Этот инцидент, вероятно, ускорит:

  • Аудиты с помощью ИИ

  • Формальная верификация

  • Проверки безопасности протоколов

  • Управление рисками инфраструктуры

  • По всей индустрии.

Активы, наиболее пострадавшие

• Zcash (ZEC)

• Сектор приватных монет

• Проекты инфраструктуры безопасности блокчейна


Большой вопрос

Если ИИ может обнаружить уязвимость, скрытую на протяжении четырех лет... станет ли ИИ самым важным аудитором безопасности крипты или выявит, что многие протоколы менее безопасны, чем предполагали инвесторы?


Источник: CoinDesk, Decrypt, раскрытие Shielded Labs, CryptoSlate, WSJ Market Coverage


ZEC
ZEC
452.01
+0.69%

Подписывайтесь и следите за новыми обновлениями

#AIModelUncoversZcashFourYearFlaw