核心摘要
安全工程师 Taylor Hornby 近期利用 Anthropic Opus 4.8 AI 模型发现了 Zcash 的严重漏洞,如今他宣布已将门罗币(XMR)列入审计队列,并计划对更多隐私币项目展开安全审查。这一动向再次将隐私币的协议安全性推向聚光灯下。
正文解读
Hornby 于 5 月 29 日发现 Zcash Orchard 隐私池存在关键漏洞,该漏洞自 2022 年 5 月起便一直潜伏,理论上可允许攻击者无限增发无法被检测的假 ZEC。负责开发的 Shielded Labs 在 6 月 1 日前完成了紧急修复,并于随后对外公开披露了漏洞细节。
消息公布后,ZEC 在 24 小时内一度下跌 38%,市场担忧攻击者可能已利用该漏洞从隐私池中窃取资金,且不会留下任何链上痕迹。这一跌幅反映出隐私币漏洞特有的信任危机——当“不可追踪”的特性被反向利用,用户将难以确认资产安全是否早已受损。
Hornby 于今年 4 月受 Shielded Labs 委托,负责在攻击者之前发现协议漏洞。尽管具备利用漏洞获利的条件,他仍选择向开发团队报告,并表示“无法接受这样的背叛”。他同时计划申请 Zcash 社区资助,以支持后续的安全研究工作。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/186865/
