Инженер по безопасности Тейлор Хорнби, использовавший модель искусственного интеллекта Anthropic Opus 4.8 для обнаружения критической ошибки в блокчейне Zcash, подтвердил намерение проверить Monero (XMR). В соцсети X на вопрос о возможности аудита других приватных криптовалют он ответил: «Безусловно! Я добавлю Monero в свою очередь на аудит».
Ошибка в Zcash была найдена 29 мая в пуле конфиденциальности Orchard и существовала незамеченной с мая 2022 года. Она позволяла потенциальному злоумышленнику тайно чеканить неограниченное количество поддельных монет ZEC. Некоммерческая организация Shielded Labs, отвечающая за развитие сети, раскрыла уязвимость в четверг и провела экстренное исправление к 1 июня. За сутки после огласки курс Zcash рухнул на 38% на фоне опасений, что хакеры могли годами выводить средства из экранированного пула без возможности отслеживания.
Хорнби, нанятый Shielded Labs в апреле специально для поиска протокольных ошибок до того, как ими воспользуются злоумышленники, заявил, что сообщил о проблеме, а не стал её эксплуатировать, поскольку разработчики Zcash стали для него «почти семьёй» и он не смог бы пережить подобное предательство. Теперь исследователь планирует подать заявку на грант от держателей Zcash для финансирования дальнейшей работы.
Monero — крупнейшая конфиденциальная криптовалюта, которая, в отличие от Zcash, где пользователи могут выбирать между прозрачными и экранированными адресами, скрывает детали транзакций по умолчанию. Согласие Хорнби провести аудит Monero сигнализирует о серьезном внимании к безопасности приватных активов и демонстрирует растущую роль ИИ-инструментов в поиске уязвимостей, способных оставаться незамеченными годами.
