تیلور هورنبی (Taylor Hornby)، مهندس امنیتی که از مدل هوش مصنوعی کلود اپوس ۴.۸ (Opus 4.8) شرکت آنتروپیک برای کشف یک باگ حیاتی در شبکه زدکش (Zcash) استفاده کرده بود، میگوید ارز دیجیتال حریمخصوصیمحور «مونرو» (Monero) جزو توکنهایی است که قصد دارد در قدم بعدی آنها را ممیزی و بررسی امنیتی کند.
هنگامی که در شبکه اجتماعی ایکس (X) از هورنبی پرسیده شد که آیا میتواند به دنبال نقصهای امنیتی در مونرو و سایر رمزارزهای خصوصی بگردد، او در پاسخ گفت: قطعاً! من مونرو را به صف مواردی که باید ممیزی کنم اضافه خواهم کرد!
مونرو که با نماد معاملاتی XMR خرید و فروش میشود، یکی از بزرگترین ارزهای دیجیتال متمرکز بر حریم خصوصی است و برخلاف زدکش که کاربران در آن میتوانند بین آدرسهای شفاف یا آدرسهای محافظتشده (مخفی) یکی را انتخاب کنند، جزییات تراکنشها را به صورت پیشفرض پنهان میکند.
درباره باگ امنیتی زدکش:
هورنبی این نقص امنیتی را در تاریخ ۲۹ مه کشف کرد. این باگ که در استخر حریم خصوصی Orchard این بلاکچین قرار داشت، از ماه مه سال ۲۰۲۲ شناسایینشده باقی مانده بود و میتوانست به یک مهاجم اجازه دهد تا به مقدار نامحدود و غیرقابلشناسایی، توکنهای جعلی ZEC ضرب (تولید) کند. استودیو «شیلدد لبز» (Shielded Labs)، یک توسعهدهنده غیرانتفاعی در این شبکه، روز پنجشنبه این موضوع را افشا کرد و تا اول ژوئن یک بهروزرسانی اضطراری برای رفع آن ارائه داد.

در پی عواقب این اتفاق و نگرانیها از اینکه شاید یک هکر در طول چند سال گذشته — بدون بر جای گذاشتن هیچ ردپای قابلشناسایی — اقدام به سرقت پول از استخر محافظتشده کرده باشد، قیمت زدکش ظرف ۲۴ ساعت بعدی ۳۸ درصد سقوط کرد.
هورنبی که در ماه آوریل توسط شیلدد لبز استخدام شده بود تا نقصهای پروتکل را پیش از سوءاستفاده مهاجمان پیدا کند، گفت به جای سوءاستفاده از این باگ، آن را گزارش کرده است؛ زیرا توسعهدهندگان زدکش برای او «مثل خانواده» بودند و او «نمیتوانست با چنین خیانتی کنار بیاید و زندگی کند».
او در نظر دارد برای تأمین مالی تحقیقات و فعالیتهای بعدی خود، جهت دریافت یک گرنت (کمکهزینه مالی) از سوی دارندگان رمزارز زدکش اقدام کند.
منبع: Coindesk
