主なポイント:
- セキュリティ研究者のTaylor Hornby氏がAIを活用してZcashの深刻な偽造バグを発見
- Hornby氏は次にMoneroを監査する予定で、XMRは10%下落
- Zcashの欠陥は2022年5月以来Orchardプールで未検出のままだった
戻る
Monero(XMR)が10%下落、Zcashのバグを発見した研究者がXMRを監査対象に追加
Moneroは10%下落した。AIを活用してZcashの深刻な偽造バグを発見したTaylor Hornby氏が、このプライバシーコインを監査対象に追加すると述べたことが背景にある。
「もちろんです!Moneroを私の監査キューに追加します」と、Shielded LabsのセキュリティエンジニアであるHornby氏はX(旧Twitter)で述べた。Hornby氏は4月、攻撃者に悪用される前にプロトコルのバグを発見する目的で、非営利の開発企業に雇用された。
Hornby氏が5月29日にAnthropicのClaude Opus 4.8を使用して発見したZcashの脆弱性は、2022年5月のローンチ以来、Orchard shieldedプールで検出されないままだった。Hornby氏は管理された環境で無制限の偽造ZECを生成できる実用的な概念実証を開発した。Zcashは開示後24時間で38%下落し、265ドルを下回った。プライバシー重視のアーキテクチャにより、悪用が発生したかどうかを暗号的に確認することが不可能だったためである。
この発表により、Moneroは最大の競合製品で4年間発見されなかったバグを暴露したのと同じAI支援による精査の対象となる。Hornby氏は、プライバシー重視の暗号通貨のさらなる監査を資金提供するため、Zcashのコインホルダー助成金を申請する計画だ。Moneroはデフォルトで取引詳細を非表示にし、ティッカーシンボルXMRで取引されており、時価総額で最大級のプライバシーコインの一つである。
BitMEXの共同創業者であるArthur Hayes氏は、バグ開示後、Zcashの全ポジションを清算し、HYPEおよびNEATトークンを含む自身が「ホーリートリニティ」と呼んだポートフォリオから完全に撤退した。Shielded Labsによると、Zcashの脆弱性は、入力の検証に失敗した楕円曲線乗算チェックに関連するOrchard回路内の要素の制約が不十分だったことに起因する。
本記事は情報提供のみを目的としており、投資助言を構成するものではない。
