币须知道6 月 6 日,利用 Anthropic Opus 4.8 AI 模型发现 Zcash 严重漏洞的安全工程师 Taylor Hornby 表示,已将门罗币(XMR)加入审计队列,未来还将对更多隐私币项目展开安全审查。
Hornby 此前于 5 月 29 日发现 Zcash Orchard 隐私池存在关键漏洞,该漏洞自 2022 年 5 月以来一直未被察觉,理论上可能允许攻击者无限增发且无法被检测的假 ZEC。负责开发的 Shielded Labs 于 6 月 1 日前完成紧急修复,并于随后公开披露漏洞详情。
受事件影响,ZEC 在消息公布后 24 小时内一度下跌 38%,市场担忧攻击者可能曾利用该漏洞从隐私池窃取资金而不留下链上痕迹。
Hornby 表示,其于今年 4 月受非营利组织 Shielded Labs 委托,负责在攻击者发现之前识别协议漏洞。尽管具备利用漏洞获利的条件,但他选择向开发团队报告问题,并称「无法接受这样的背叛」。
此外,Hornby 计划申请 Zcash 社区资助,以支持后续安全研究工作。
