Monero อยู่ในรายการตรวจสอบถัดไปของนักวิจัย หลังพบบั๊ก Zcash ด้วยความช่วยเหลือของ AI

วิศวกรด้านความปลอดภัย Taylor Hornby ซึ่งเพิ่งใช้โมเดล AI Opus 4.8 ของ Anthropic เพื่อค้นพบช่องโหว่ร้ายแรงใน Zcash ได้ประกาศว่า Monero เหรียญความเป็นส่วนตัวจะเป็นรายถัดไปในรายการตรวจสอบของเขา

Hornby ซึ่งได้รับการว่าจ้างจาก Shielded Labs ในเดือนเมษายนเพื่อระบุบั๊กในโปรโตคอลก่อนที่ผู้โจมตีจะสามารถนำไปใช้ประโยชน์ได้ กล่าวว่าการค้นพบช่องโหว่ใน Zcash เกิดขึ้นเมื่อวันที่ 29 พฤษภาคม บั๊กดังกล่าวซึ่งอยู่ใน Orchard privacy pool ของ Zcash ไม่ถูกตรวจพบมาตั้งแต่เดือนพฤษภาคม 2022 และอาจเปิดโอกาสให้ผู้โจมตีสร้างโทเค็น ZEC ปลอมได้อย่างไม่จำกัดและตรวจจับไม่ได้ Shielded Labs เปิดเผยช่องโหว่ดังกล่าวในวันพฤหัสบดีและดำเนินการแก้ไขฉุกเฉินภายในวันที่ 1 มิถุนายน

เมื่อถูกถามบน X ว่าเขาวางแผนจะค้นหาช่องโหว่ใน Monero และสกุลเงินดิจิทัลที่เน้นความเป็นส่วนตัวอื่น ๆ หรือไม่ Hornby ตอบว่า "แน่นอน! ฉันจะเพิ่ม Monero ลงในคิวสิ่งที่ต้องตรวจสอบของฉัน" Monero ซึ่งซื้อขายภายใต้ ticker XMR เป็นหนึ่งในโทเค็นที่เน้นความเป็นส่วนตัวที่ใหญ่ที่สุด โดยซ่อนรายละเอียดธุรกรรมตามค่าเริ่มต้น ซึ่งแตกต่างจาก Zcash ที่ผู้ใช้สามารถเลือกระหว่างที่อยู่แบบโปร่งใสหรือแบบปกปิดได้

ผลกระทบของบั๊ก Zcash เกิดขึ้นทันที: ราคา ZEC ลดลง 38% ภายใน 24 ชั่วโมง ท่ามกลางความกังวลว่าแฮกเกอร์อาจได้ใช้ประโยชน์จาก shielded pool โดยไม่ทิ้งร่องรอยในช่วงสองปีที่ผ่านมา อย่างไรก็ตาม Hornby กล่าวว่าเขาเลือกรายงานช่องโหว่แทนที่จะนำไปใช้ประโยชน์ เพราะนักพัฒนา Zcash เปรียบเสมือน "ครอบครัว" และเขาไม่สามารถอยู่กับ "การทรยศแบบนั้น" ได้

ความหมายของบั๊กต่อ Zcash

Orchard privacy pool ถูกออกแบบมาเพื่อปกป้องความไม่เปิดเผยตัวตนของผู้ใช้ แต่บั๊กดังกล่าวทำลายการปกป้องนั้นอย่างแท้จริง หากปล่อยทิ้งไว้ ผู้โจมตีอาจสร้างเหรียญ ZEC ปลอมได้โดยที่ไม่มีใครสังเกตเห็น Shielded Labs ดำเนินการอย่างรวดเร็ว โดยผลักดันการแก้ไขให้เสร็จภายในสามวัน บทบาทของ Hornby คือการค้นหาปัญหาเหล่านี้ก่อนที่จะถูกนำไปใช้เป็นอาวุธ

การตรวจสอบ Monero ที่กำลังจะมาถึง

ขณะนี้ Hornby วางแผนที่จะหันความสนใจไปที่ Monero ซึ่งเป็นเหรียญที่หลายคนในชุมชนความเป็นส่วนตัวมองว่าติดตามได้ยากกว่า Zcash เขากล่าวว่าจะยื่นขอทุน Zcash coinholder grant เพื่อสนับสนุนงานตรวจสอบเพิ่มเติม ยังไม่ชัดเจนว่าทุนดังกล่าวครอบคลุมการตรวจสอบ Monero หรือไม่ แต่ Hornby ดูเด็ดเดี่ยวที่จะตรวจสอบโค้ด

ผลกระทบในวงกว้าง

เหตุการณ์ Zcash ได้ก่อให้เกิดคำถามว่าโปรโตคอลความเป็นส่วนตัวอื่น ๆ อีกกี่รายการที่อาจมีบั๊กที่ซ่อนอยู่ในลักษณะเดียวกัน การใช้ AI เพื่อค้นหาช่องโหว่ยังค่อนข้างใหม่ แต่ความสำเร็จของ Hornby อาจกระตุ้นให้นักวิจัยด้านความปลอดภัยอื่น ๆ ลองใช้แนวทางที่คล้ายกัน สำหรับ Monero การตรวจสอบที่กำลังจะมาถึงอาจเสริมสร้างชื่อเสียงหรือเปิดเผยจุดอ่อนก็ได้ ในตอนนี้ ชุมชนกำลังรอคอย

The post Monero next on researcher's audit list after AI-aided Zcash bug find appeared first on TheCryptoUpdates.