Anthropic's Claude Mythos AI nie znalazł żadnych dodatkowych poważnych błędów w Zcash (ZEC), jak powiedział jego założyciel, kilka tygodni po tym, jak czteroletnia luka wymusiła awaryjną poprawkę.
Kluczowe punkty:
- Założyciel Zcash, Zooko Wilcox, powiedział, że audyt Anthropic Mythos nie wykrył już żadnych poważnych błędów w protokole.
- Shielded Labs zleciło przegląd po tym, jak luka fałszowania w Orchard uruchomiła w tym miesiącu awaryjną poprawkę.
- Anthropic wycofał swoje modele Fable 5 i Mythos 5 w piątek na mocy amerykańskiego rozporządzenia o kontrolach eksportu.
Mythos oczyszcza protokół Zcash
Założyciel Zooko Wilcox ogłosił wynik w poście na X, dziękując Anthropic za pomoc i potwierdzając, że protokół przeszedł kontrolę bez zastrzeżeń. Shielded Labs, szwajcarska organizacja non-profit finansująca rozwój Zcash, zleciła przegląd i dostarczyła prompty, które prowadziły model. Zespół obiecał więcej szczegółów na temat ustaleń i samego przeglądu w późniejszej aktualizacji.
Programiści spędzili ostatnie dwa tygodnie praktycznie bez marginesu błędu, najpierw w pośpiechu ograniczając błąd w Orchard, a potem udowadniając, że reszta protokołu pozostaje nienaruszona.
3 czerwca zespół na krótko wstrzymał transakcje w ukrytej puli Orchard po wykryciu podatności, po czym tego samego dnia ponownie otworzył pulę poprzez awaryjny soft fork. Kolejny dzień przyniósł hard fork, który przywrócił pełną funkcjonalność z poprawionym obwodem. Żadne środki nie zniknęły i sieć nie stworzyła dodatkowych monet.
Zobacz też: Solana's RWA Story Faces Hard Test After SpaceX IPO Refund Scramble
Luka Hornby’ego zmienia spojrzenie na audyty z użyciem AI
Badacz Taylor Hornby po raz pierwszy ujawnił lukę umożliwiającą fałszowanie 29 maja, kierując Claude Opus 4.8 od Anthropic na kod w ciągu kilku godzin od premiery tego modelu. Błąd czaił się w puli Orchard od jej uruchomienia w 2022 r. i mógł pozwolić atakującemu na wybicie fałszywych ZEC bez wykrycia. Fundacja Zcash potwierdziła, że nie znalazła dowodów na wykorzystanie luki, nieautoryzowane monety ani naruszenie prywatności użytkowników.
Rezultat uwydatnia pęknięcie przebiegające przez całą branżę. Narzędzia AI wykrywają dziś błędy w protokołach, które umykały ludzkim recenzentom przez lata, ale jednocześnie dają potężniejsze narzędzie atakującym, którzy szybciej docierają do kodu i działają sprawniej niż obrońcy.
Zcash przechodzi brutalny okres
Anthropic udostępnił pierwszy publiczny model Mythos, Fable 5, użytkownikom zaledwie kilka dni wcześniej, z zabezpieczeniami przekierowującymi zapytania dotyczące cyberbezpieczeństwa do Opus 4.8.
Firma twierdziła, że Mythos wykrył ponad 10 000 krytycznych podatności w powszechnie używanym oprogramowaniu — zasięg, który od kwietnia był zarezerwowany dla wybranych partnerów. W piątek wyłączyła zarówno Fable 5, jak i Mythos 5 dla wszystkich użytkowników na mocy amerykańskiego rozporządzenia o kontrolach eksportu, którego postanowienia kwestionuje i ma nadzieję odwrócić.
Token sam musiał przetrwać turbulencje związane z poprawką, kończąc jeden z najbardziej burzliwych okresów w historii tej kryptowaluty prywatnościowej. Ujawnienie luki chwilowo sprowadziło ZEC o ponad 50% w dół i wywołało likwidacje na około 100 mln dol., a trader Arthur Hayes sprzedał cały swój pakiet, zanim moneta odrobiła znaczną część spadków.
Czytaj dalej: Monero Rally Fades As $400 Rejection Puts Bears Back In Control