Anthropic's Claude Mythos AI n’a trouvé aucun autre bogue grave dans Zcash (ZEC), a déclaré son fondateur, quelques semaines après qu’une faille vieille de quatre ans a imposé une correction d’urgence.
Points clés :
- Le fondateur de Zcash, Zooko Wilcox, a indiqué qu’un audit réalisé avec Anthropic Mythos n’a découvert aucun autre bogue grave dans le protocole.
- Shielded Labs a demandé cet examen après qu’une faille de falsification dans Orchard a entraîné une correction d’urgence ce mois-ci.
- Anthropic a retiré ses modèles Fable 5 et Mythos 5 vendredi, à la suite d’un ordre américain de contrôle des exportations.
Mythos confirme la solidité du protocole Zcash
Le fondateur Zooko Wilcox a annoncé le résultat dans un post sur X, remerciant Anthropic pour son aide et confirmant que le protocole est ressorti indemne de l’examen. Shielded Labs, une organisation à but non lucratif suisse qui finance le développement de Zcash, a demandé cette revue et fourni les prompts qui ont guidé le modèle. L’équipe a promis davantage de détails sur les conclusions et la revue dans une mise à jour ultérieure.
Les développeurs ont passé les deux dernières semaines sous pression maximale, d’abord à contenir le bogue d’Orchard, puis à démontrer que le reste du protocole tenait bon.
Le 3 juin, l’équipe a brièvement suspendu les transactions du pool protégé Orchard après avoir détecté la vulnérabilité, puis a rouvert le pool le même jour via un soft fork d’urgence. Un hard fork le lendemain a rétabli le fonctionnement complet avec un circuit corrigé. Aucun fonds n’a disparu et le réseau n’a pas créé de pièces supplémentaires.
À lire aussi : Solana's RWA Story Faces Hard Test After SpaceX IPO Refund Scramble
La faille révélée par Hornby redéfinit les audits par IA
Le chercheur Taylor Hornby a d’abord révélé la faille de falsification le 29 mai, en dirigeant Claude Opus 4.8 d’Anthropic vers le code quelques heures après la sortie de ce modèle. Le bogue se cachait dans le pool Orchard depuis son lancement en 2022 et aurait pu permettre à un attaquant de créer du ZEC contrefait sans être détecté. La Zcash Foundation a confirmé qu’elle n’a trouvé aucune preuve d’exploitation, aucune pièce non autorisée et aucune atteinte à la confidentialité des utilisateurs.
Ce résultat met en lumière une ligne de fracture qui traverse l’ensemble du secteur. Les outils d’IA détectent désormais des failles de protocole passées inaperçues pendant des années aux yeux des auditeurs humains, tout en donnant aussi une arme plus affûtée aux attaquants qui accèdent au code en premier et se déplacent plus vite que les défenseurs.
Zcash traverse une période brutale
Anthropic avait mis le premier modèle Mythos public, Fable 5, à la disposition des utilisateurs quelques jours plus tôt seulement, avec des garde-fous qui redirigent les requêtes en cybersécurité vers Opus 4.8.
La société avait indiqué que Mythos avait signalé plus de 10 000 vulnérabilités critiques dans des logiciels largement utilisés, un périmètre qu’elle réservait à des partenaires sélectionnés depuis avril. Vendredi, elle a désactivé l’accès à Fable 5 et Mythos 5 pour tous les utilisateurs, en application d’un ordre américain de contrôle des exportations qu’elle conteste et espère voir annulé.
Le jeton a absorbé son propre épisode de turbulence en parallèle du correctif, couronnant l’une des périodes les plus mouvementées de l’histoire de cette cryptomonnaie axée sur la confidentialité. La divulgation a brièvement fait chuter ZEC de plus de 50 % et déclenché environ 100 millions de dollars de liquidations, tandis que le trader Arthur Hayes liquidait l’intégralité de sa position avant que la pièce ne regagne une grande partie du terrain perdu.
À lire ensuite : Monero Rally Fades As $400 Rejection Puts Bears Back In Control





