Регуляция и закон

ИИ нашел баг в Zcash: на очереди аудит Monero

После обнаружения критической уязвимости в Zcash с помощью ИИ от Anthropic, специалист по безопасности Тейлор Хорнби планирует проверить Monero.

ИИ нашел баг в Zcash: на очереди аудит Monero

Использование искусственного интеллекта в сфере кибербезопасности выходит на новый уровень. Специалист по безопасности Тейлор Хорнби (Taylor Hornby) использовал нейросеть Opus 4.8 от Anthropic для обнаружения критической уязвимости в коде конфиденциальной криптовалюты Zcash. Теперь исследователь планирует применить этот метод для аудита Monero.

Как ИИ обнаружил критическую уязвимость в Zcash

Уязвимость была обнаружена 29 мая в пуле конфиденциальности Orchard сети Zcash. Этот баг оставался незамеченным с мая 2022 года. В случае его эксплуатации злоумышленники могли бесконтрольно и незаметно выпускать фальшивые монеты ZEC.

Разработчики из некоммерческой организации Shielded Labs оперативно отреагировали на отчет Хорнби и выпустили экстренное обновление безопасности к 1 июня. Тем не менее, новость о потенциальной угрозе спровоцировала панику на рынке.

Падение курса Zcash (ZEC) составило 38% в течение 24 часов после раскрытия информации об уязвимости.

«Я решил сообщить об уязвимости, а не использовать её в корыстных целях, потому что разработчики Zcash для меня как семья. Я бы не смог жить с чувством такого предательства», — поделился Хорнби.

Следующая цель — Monero (XMR)

После успеха с Zcash пользователи в социальных сетях поинтересовались у Хорнби, планирует ли он заняться поиском багов в других ориентированных на конфиденциальность блокчейнах, в частности Monero (XMR). Исследователь ответил утвердительно, пообещав добавить Monero в свой список приоритетных задач для аудита.

В отличие от Zcash, где пользователи могут выбирать между прозрачными и защищенными адресами, в Monero все транзакции скрыты по умолчанию. Это делает аудит протокола еще более важным для стабильности всей экосистемы приватных монет.

Новые вызовы для криптоиндустрии

Интеграция больших языковых моделей (LLM) в процесс поиска багов открывает как новые возможности, так и серьезные риски. С одной стороны, разработчики могут быстрее находить застарелые ошибки в коде. С другой стороны, аналогичные инструменты ИИ могут использовать и хакеры для поиска уязвимостей нулевого дня.

Хорнби планирует подать заявку на грант от держателей монет Zcash для финансирования своей дальнейшей работы по улучшению безопасности сети.

Часто задаваемые вопросы (FAQ)

  • Какую уязвимость нашли в Zcash? Баг в пуле Orchard позволял злоумышленникам незаметно создавать неограниченное количество монет ZEC.
  • Какой ИИ использовался для аудита? Исследователь применил модель Opus 4.8 от компании Anthropic.
  • Пострадали ли средства пользователей Monero? Нет, на данный момент никаких уязвимостей в Monero не обнаружено, аудит только планируется.

Связанные записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.