coindesk.com
Taylor Hornby, der Sicherheitsexperte, der das KI-Modell Opus 4.8 von Anthropic nutzte, um einen kritischen Fehler in Zcash zu entdecken, erklärt, dass die Datenschutzmünze Monero zu den Token gehört, die er als Nächstes prüfen möchte.
Auf X gefragt, ob er nach Schwachstellen bei Monero und anderen privaten Kryptowährungen suchen könne, antwortete Hornby: „Absolut! Ich werde Monero auf meine Liste der zu überprüfenden Projekte setzen.“
Monero, das unter dem Tickersymbol XMR gehandelt wird, gehört zu den größten auf Datenschutz fokussierten Kryptowährungen und verbirgt Transaktionsdetails standardmäßig, im Gegensatz zu Zcash, bei dem Nutzer entweder transparente oder geschützte Adressen verwenden können.
Hornby entdeckte die Sicherheitslücke bei Zcash am 29. Mai. Der Fehler im Orchard-Privacy-Pool der Blockchain war seit Mai 2022 unentdeckt geblieben und hätte es einem Angreifer ermöglicht, unbegrenzt nicht nachweisbare gefälschte ZEC zu erstellen. Shielded Labs, ein gemeinnütziger Entwickler im Netzwerk, machte die Schwachstelle am Donnerstag öffentlich und setzte bis zum 1. Juni eine Notfalllösung um.
Zcash fiel innerhalb der folgenden 24 Stunden um 38 % aufgrund von Folgen und Bedenken, dass möglicherweise ein Hacker in den letzten Jahren Geld aus dem Shielded Pool gestohlen hat – ohne dabei eine nachweisbare Spur zu hinterlassen.
Hornby, der im April von Shielded Labs eingestellt wurde, um Protokollfehler zu finden, bevor Angreifer sie ausnutzen konnten, sagte, er habe die Schwachstelle gemeldet statt sie auszunutzen, da die Zcash-Entwickler „wie Familie“ für ihn seien und er „mit einer solchen Verrat nicht leben könne.“
Er plant, sich für einen Zcash Coinholder-Zuschuss zu bewerben, um weitere Arbeiten zu finanzieren.