اكتشف تايلور هورنبي، الباحث الأمني الذي يعمل مع شركة Shielded Labs، خطأً في 29 مايو 2026 – بعد يوم واحد فقط من إصدار Anthropic لـ Opus 4.8 – أدى إلى إزالة مليارات الدولارات من القيمة السوقية للمشروع.
أثر الخلل على مجموعة محمية ضمن تصميم البروتوكول الذي يدعم معاملات Zcash الخاصة، وكان خطيرًا بما يكفي لتحفيز استجابة طارئة عبر النظام البيئي بأكمله. وقد أدى ذلك إلى عمليات بيع مفاجئة أدت إلى انهيار أسعار شركة ZEC بنسبة 60% تقريبًا، وبالتالي محو أكثر من 4 مليارات دولار من القيمة السوقية.
النسخة القصيرة من القصة بسيطة نسبيًا: كان من الممكن أن يكون القيد المفقود في دائرة Orchard الخاصة بـ Zcash قد سمح لممثل خبيث بإنفاق نفس الورقة النقدية المحمية عدة مرات أثناء إنتاج إبطالات مختلفة. من الناحية العملية، هذا يعني أن المهاجم كان بإمكانه تضخيم ZEC داخل مجموعة Orchard دون ترك بصمة على السلسلة.
الجزء المخيف هو أن هذا الخطأ كان موجودًا منذ إطلاق Orchard، وقد حدث هذا في مايو 2022. لذلك، استمرت فترة التعرض الإجمالية لمدة أربع سنوات تقريبًا، قبل أن يتم تصحيحه في النهاية بعد وقت قصير من اكتشاف هورنبي له.
ساعد الذكاء الاصطناعي في العثور على نقاط الضعف الحرجة
هذه القصة لا تتعلق فقط بالخلل، بل بالطريقة التي تم اكتشافه بها.
قال هورنبي إنه استخدم إطار عمل وكيل “zcash-full-stack-auditor” المخصص مع Claude Opus 4.8. لقد تم تصميمه للعمل بأقصى جهد وتمت الإشارة إليه في تطبيق halo2، بما في ذلك دائرة Orchard. كان الذكاء الاصطناعي يبحث عن قضايا السلامة وصفر المعرفة.
أفاد الباحث أنه في حوالي الساعة السادسة مساءً يوم 29 مايو، أبلغ أحد وكلاء التدقيق عن ثغرة أمنية يعتقد أنه يمكن استخدامها لإنفاق ملاحظات Orchard بشكل مزدوج. استخدم هورنبي بعد ذلك كلود للمساعدة في كتابة تعليمات برمجية لإثبات المفهوم مقابل دائرة مماثلة، قبل اختبار المشكلة ضد دائرة Orchard الحقيقية.
اختبار الاستغلال مع كلود
قام هورنبي لاحقًا ببناء اختبار كامل في وضع التسجيل المحلي لـ Zcash، حيث ضاعف الاستغلال قيمة ملاحظة Orchard حتى تجاوز رصيد المحفظة الاختبارية 10 ملايين ZEC. لم يتم بث هذه المعاملات مطلقًا إلى الشبكة الرئيسية أو شبكة الاختبار، بالطبع، ولكن الاختبار نفسه كان مهمًا لأن regtest يطبق نفس قواعد التحقق من الصحة، مما يعني أنه كان من الممكن إجراؤه على الشبكة الرئيسية بنفس درجة النجاح.
وفقًا للإفصاح الرسمي، استغرق تطوير إثبات المفهوم (PoC) الكامل ست ساعات تقريبًا باستخدام مساعدة كلود كود. وقال هورنبي إن النموذج يحتاج إلى القليل من التوجيه نسبيًا بخلاف بعض التلميحات.
بالطبع، من المهم أن نفهم أن هذا لا يعني أن الذكاء الاصطناعي “اخترق Zcash” بشكل مستقل.
تايلور هورنبي هو باحث أمني متخصص مشهور. وكان هذا التدقيق مستهدفًا، وتم تصميم الأدوات خصيصًا.
ومع ذلك، تُظهر هذه الحالة كيف بدأت بعض نماذج الذكاء الاصطناعي الرائدة في تقليل الوقت اللازم للتحقيق في الأنظمة التقنية شديدة التعقيد بشكل كبير.
المنشور كيف استخدم أحد الأشخاص كلود كود لاكتشاف خلل بقيمة مليار دولار ظهر لأول مرة على CryptoPotato.
