Anthropic's Claude Mythos AI 發現 Zcash (ZEC) 協議中沒有進一步嚴重錯誤,這是其創辦人在一個四年前的缺陷迫使團隊進行緊急修補後數週所做出的表示。
重點摘要:
- Zcash 創辦人 Zooko Wilcox 表示,Anthropic Mythos 審核未在協議中發現新的嚴重漏洞。
- 在本月 Orchard 偽造漏洞引發緊急修補後,Shielded Labs 要求進行這次審查。
- Anthropic 於週五依照美國出口管制命令,下架 Fable 5 與 Mythos 5 模型。
Mythos 為 Zcash 協議「洗白」
創辦人 Zooko Wilcox 在 X 上發文宣布審查結果,感謝 Anthropic 的協助,並確認協議並未再檢出嚴重問題。為 Zcash 開發提供資金的瑞士非營利組織 Shielded Labs 提出審查要求,並提供引導模型的提示詞。團隊表示將在後續更新中提供更多關於發現與審查過程的細節。
在此之前的兩週內,開發者幾乎沒有犯錯空間,先是緊急控制 Orchard 漏洞,接著要證明協議其餘部分依然穩固。
6 月 3 日,團隊在發現這項弱點後,短暫暫停 Orchard 隱密資金池的交易,同日透過緊急軟分叉重新開放資金池。隔日進行的硬分叉則以修正後的電路恢復完整功能。沒有任何資金遺失,網路也沒有產生多餘代幣。
延伸閱讀: Solana's RWA Story Faces Hard Test After SpaceX IPO Refund Scramble
Hornby 漏洞重塑 AI 審計角色
研究員 Taylor Hornby 最先在 5 月 29 日揭露這起偽造漏洞,並在 Anthropic 的 Claude Opus 4.8 模型發布數小時內就把程式碼餵給它分析。這個漏洞自 2022 年 Orchard 資金池上線以來一直潛伏其中,理論上可以讓攻擊者在不被察覺的情況下鑄造假 ZEC。Zcash 基金會證實,未發現任何攻擊跡象、未有未授權代幣產生,也沒有損害使用者隱私。
這個結果正好落在整個產業的一條斷層帶上:AI 工具現在能揪出多年來人類審閱都漏掉的協議缺陷,但同時也為搶先一步讀懂程式碼、行動更快的攻擊者,提供了更鋒利的武器。
Zcash 挺過殘酷一役
Anthropic 在不久前才將首個公開的 Mythos 模型 Fable 5 推向使用者,並設下防護欄,將資安相關提示導向 Opus 4.8。
該公司先前表示,Mythos 已在廣泛使用的軟體中標記超過 1 萬個關鍵弱點,並自 4 月起僅在經審核的合作夥伴間使用。到了週五,公司為遵守美國出口管制命令,停用所有使用者對 Fable 5 與 Mythos 5 的存取,這項命令是該公司提出異議並盼望推翻的。
在修補過程中,ZEC 代幣本身也經歷劇烈波動,為這枚隱私幣歷史上最瘋狂的一段時期畫下註腳。漏洞公開一度讓 ZEC 價格暴跌逾 50%,並引發約 1 億美元的強制平倉;交易員 Arthur Hayes 在代幣後來收復大部分跌幅之前,已拋售手中所有持倉。
下一篇閱讀: Monero Rally Fades As $400 Rejection Puts Bears Back In Control