Ingénieur sécurité Zcash pour auditer Monero suite à la découverte d'une vulnérabilité critique

Selon Mars Finance, le 6 juin, l'ingénieur en sécurité Taylor Hornby, qui a utilisé le modèle d'IA Anthropic Opus 4.8 pour découvrir une vulnérabilité critique dans Zcash, a déclaré avoir ajouté Monero (XMR) à la liste d'audit et prévoit de mener des examens de sécurité sur d'autres projets de cryptomonnaies privées à l'avenir. Hornby avait précédemment découvert, le 29 mai, une vulnérabilité critique dans le pool de confidentialité Orchard de Zcash, une faille non détectée depuis mai 2022 et qui théoriquement permettrait à un attaquant de créer des ZEC falsifiées en quantité illimitée sans laisser de trace détectable. Shielded Labs, l'équipe chargée du développement, a effectué une correction d'urgence avant le 1er juin et a ensuite divulgué publiquement les détails de la vulnérabilité. À la suite de cet événement, le prix de ZEC a chuté jusqu'à 38 % dans les 24 heures suivant l'annonce, les marchés craignant qu'un attaquant n'ait déjà exploité cette faille pour voler des fonds du pool de confidentialité sans laisser de trace sur la chaîne. Hornby a indiqué qu'il avait été mandaté en avril par l'organisation à but non lucratif Shielded Labs pour identifier les vulnérabilités des protocoles avant qu'elles ne soient exploitées par des attaquants. Bien qu'il eût les moyens d'en tirer profit, il a choisi de signaler le problème à l'équipe de développement, affirmant : « Je ne peux pas accepter une telle trahison ». En outre, Hornby prévoit de demander un financement de la communauté Zcash afin de soutenir ses futures recherches en sécurité.