ZEC安全研究员发现Zcash重大漏洞,市值蒸发数十亿美元
2026年5月29日,就在Anthropic发布Opus 4.8仅一天后,供职于Shielded Labs的安全研究员Taylor Hornby发现了一个漏洞,该漏洞导致项目市值蒸发了数十亿美元。该缺陷影响了协议设计中用于支持Zcash隐私交易的屏蔽池,其严重程度足以触发整个生态系统的紧急响应。漏洞引发了一波突然抛售,导致ZEC价格暴跌约60%,市值蒸发超过40亿美元。
漏洞概述:一个缺失的约束条件
简而言之,问题出在Zcash的Orchard电路中缺少一个约束条件,这可能会允许恶意证明者多次花费同一张屏蔽票据,同时生成不同的空值器。在实践中,这意味着攻击者可以在Orchard池内凭空增发ZEC,且不会在链上留下任何痕迹。令人担忧的是,这个漏洞自2022年5月Orchard上线以来就一直存在,暴露窗口长达约四年,最终在Hornby发现后不久才被修复。
AI助力发现关键漏洞
这个故事不仅关乎漏洞本身,更关乎其发现方式。Hornby表示,他使用了一个定制的“zcash-full-stack-auditor”代理框架,该框架基于Claude Opus 4.8,以最大努力模式运行,并针对halo2实现(包括Orchard电路)进行了定向审计。AI正在搜寻健全性和零知识安全性方面的问题。据该研究员报告,5月29日下午6点左右,其中一个审计代理标记出了一个漏洞,认为该漏洞可用于双花Orchard票据。随后,Hornby借助Claude编写了针对类似电路的概念验证代码,并在真实的Orchard电路上对问题进行了测试。
利用Claude进行漏洞测试
随后,Hornby在Zcash的本地regtest模式下构建了一个完整的测试:该测试不断倍增Orchard票据的价值,直到测试钱包余额超过1000万ZEC。当然,这些交易从未广播到主网或测试网,但此次测试意义重大,因为regtest模式应用了完全相同的验证规则,这意味着同样的操作在主网上也能达到相同的成功率。根据官方披露,借助Claude Code的帮助,完整的概念验证代码用时约六小时开发完成。Hornby表示,除了少数几个提示外,模型几乎不需要太多指导。
并非AI独立“攻破”Zcash
当然,需要明确的是,这并不意味着AI独立“攻破了Zcash”。Taylor Hornby是知名的专业安全研究员,此次审计具有明确目标,工具也是定制的。尽管如此,这个案例表明,一些前沿AI模型已经开始显著减少调查高度复杂技术系统所需的时间。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注