Zcash прошел повторный аудит безопасности с использованием системы Mythos от Anthropic, который, по словам основателя Зуко Уилкокса, не выявил дополнительных серьезных уязвимостей в протоколе после недавнего обнаружения уязвимости в Orchard.
По словам Уилкокса, компания Anthropic провела аудит по запросу Shielded Labs после обнаружения уязвимости, которая теоретически могла бы позволить неограниченное производство контрафактных ZEC.
В сообщении от 13 июня на X Уилкокс поблагодарил Anthropic за помощь в защите пользователей Zcash и заявил, что проверка не выявила других серьезных ошибок в сети.
Этот результат стал известен чуть более чем через неделю после того, как экосистема Zcash в спешке устранила уязвимость в Orchard, основном пуле защищенных транзакций блокчейна.
По данным Shielded Labs, теоретически этот дефект мог позволить злоумышленнику создать неограниченное количество поддельных ZEC. Организация заявила, что предыдущая эксплуатация уязвимости представляется маловероятной, при этом признавая отсутствие криптографических доказательств того, что уязвимость никогда не использовалась.
Работа над устранением проблемы началась ещё до того, как информация об уязвимости стала достоянием общественности. По словам основателя Zcash Open Development Lab Джоша Свихарта, разработчики сначала развернули софтфорк, который временно отключил транзакции Orchard, пока технические детали оставались конфиденциальными.
Второе обновление, хардфорк NU6.2, было запущено 3 июня и устранило уязвимость до повторного включения транзакций Orchard.
Ранее опубликованные Уилкоксом подробности показали, что первоначальная уязвимость была выявлена 29 мая исследователем безопасности Тейлором Хорнби во время целенаправленной проверки с использованием модели Opus 4.8 от Anthropic. Хорнби сообщил о проблеме в лабораторию открытой разработки Zcash, которая скоординировала ответные действия среди участников экосистемы, прежде чем было внедрено исправление.
После исправления, по словам Уилкокса, команды во всей экосистеме Zcash продолжили проверку протокола на наличие дополнительных рисков. Согласно его обновлению от 13 июня, Shielded Labs и другие участники проекта теперь сосредоточены на дальнейших мерах по усилению безопасности и планируют выпускать дополнительные обновления по мере продвижения этой работы.
По словам Уилкокса, в этой работе по-прежнему участвуют несколько организаций, в том числе фонд Zcash Foundation, Tachyon Group, Valar Group, Shielded Labs и Zcash Open Development Lab.
Читайте также:
