比特币橙子Trader
比特币橙子Trader|2026年06月05日 04:38
隐私币老大 Zcash 刚爆出史诗级黑天鹅漏洞,利用 5 月底刚发布的 Anthropic Opus 4.8 模型,白帽黑客仅用一天就写出了无痕、无限凭空印钞的终极外挂! 这个重大数学内鬼居然潜伏了整整 4 年。 2026年5月29日,安全工程师泰勒·霍恩比(Taylor Hornby)发现隐私加密货币网络 Zcash 的 Orchard 隐私池中存在一个重大的伪造漏洞,该漏洞允许恶意攻击者无痕、无限量地凭空制造伪造的 ZEC 代币。 这一紧急安全事件引发了整个 Zcash 生态系统的联合应急响应,Zcash 开放开发实验室(ZODL)与生态工程师在6月1日前后部署了紧急修复,并于6月2日彻底完成了全网层面的修复工作。 由于 Zcash 的隐私保护特性,目前在密码学层面上无法证实或证伪该漏洞在被修复前是否已被恶意滥用,这为该资产的供应总量完整性带来了长期悬而未决的不确定性。 根据披露的细节,该漏洞源于 Orchard 电路中一个未受约束的(under-constrained)元素,导致攻击者可以在椭圆曲线乘法中注入任意虚假输入,却依然能通过乘法验证。霍恩比通过在本地回归测试(regtest)环境中运行高度定向的测试,成功编写并验证了完整的利用程序,证实了无痕制造无限量假币的技术可行性。 值得注意的是,该漏洞自 Orchard 隐私池于2022年5月激活时便已存在,在长达四年的时间里均未被公开发现。 这一事件将直接对 Zcash 持币者与隐私技术生态带来信任代价。为了重新证明 Zcash 供应量的完整性,隐私实验室 Shielded Labs 正在联合多方开发团队推动一项网络升级提案,计划部署一个新的匿名隐私池,并对 Orchard 隐私池中的所有存量代币实施强制性的“旋转门记账”(turnstile accounting)审查。 这意味着,为了自证清白,Zcash 不得不暂时牺牲部分全无痕特征,强制对历史匿名资产进行总量清算与跨池迁移,这对于极客社区和主打绝对隐私的商业叙事是一次沉重的打击。 漏洞得以快速定位的真实原因,并非源于常规的人工代码审计,而是自动化前沿 AI 工具的突发介入。Shielded Labs 于2026年4月聘请霍恩比开展长期协议安全研究。 在 Anthropic 于2026年5月28日发布 Opus 4.8 模型后,霍恩比立即将其引入定制的 AI 审计框架与提示词链中,在次日便完成了对复杂电路漏洞的成功爆破。 白帽团队通过极短的时间窗口在本地环境完成了从发现到定向利用的全流程,并迅速向 ZODL 工程师进行了漏洞披露。(比特币橙子Trader)
分享至:

热门快讯

APP下载

X

Telegram

Facebook

Reddit

复制链接

热门阅读