Phải đọc nếu bạn muốn đặt thầu $ZEC. Tóm tắt: > Orchard ra mắt năm 2022 với một ràng buộc bị thiếu ẩn trong mạch zk > Nhiều cuộc kiểm toán, người đánh giá và nhiều năm sử dụng thực tế đều không phát hiện ra nó > Các cuộc kiểm toán bằng AI trước đó cũng bỏ sót > Opus 4.8 tìm ra con đường từ lỗi đại số đến exploit hoạt động > Một PoC được xây dựng trong vài giờ > Quá trình vá lỗi được phối hợp bắt đầu trước khi công bố công khai > Người khai thác, sàn giao dịch và chủ nút mạng đã nâng cấp mà không biết chính xác lỗi là gì > Orchard đã bị vô hiệu hóa hiệu quả trước khi chi tiết được tiết lộ > Không ai có thể chứng minh liệu nó đã được sử dụng hay không Thật điên rồ khi chi phí phát hiện lỗi giờ đây trở nên rẻ đến vậy. Trước đây, để tìm ra điều tương tự cần một nhóm nhỏ các nhà mật mã học xuất sắc với bối cảnh sâu rộng và hàng tháng làm việc. Bây giờ các mô hình tiên tiến bắt đầu làm giảm chi phí tìm kiếm đó. Đây có phải là lý do vì sao chúng ta đã chứng kiến nhiều vụ hack như vậy trong năm nay? Kẻ tấn công chỉ cần có token và thắng một lần là đủ. Mỗi giao thức lớn nên giả định rằng mã nguồn của nó sẽ được kiểm toán lại mỗi khi một mô hình mới ra đời.