À lire absolument si vous souhaitez enchérir sur $ZEC. TL;DR : > Orchard a été lancé en 2022 avec une contrainte manquante cachée dans un circuit zk > De multiples audits, relecteurs et des années d'utilisation en production n'ont jamais détecté ce défaut > Les audits précédents par IA l'ont également manqué > Opus 4.8 a identifié le chemin depuis le bogue algébrique jusqu'à une exploitation fonctionnelle > Un PoC a été construit en quelques heures > Le patchage coordonné a commencé avant la divulgation publique > Les mineurs, les plateformes d'échange et les opérateurs de nœuds ont mis à jour sans connaître le bogue exact > Orchard a été désactivé avant que les détails ne soient rendus publics > Personne ne peut prouver s'il a été utilisé ou non Fou comment la découverte de bogues est devenue si peu coûteuse. Trouver quelque chose comme cela exigeait autrefois une poignée de cryptographes d'élite avec un contexte approfondi et des mois de travail. Maintenant, les modèles de pointe commencent à réduire ce coût de recherche. Est-ce pour cela que nous avons vu autant de piratages cette année ? Les attaquants n'ont besoin que de jetons et gagnent une seule fois. Chaque protocole majeur doit supposer que sa base de code est ré-audité à chaque nouvelle version de modèle publiée.