الكشف عن مهندس ثغرة زكاش التي استمرت أربع سنوات: يجب تدقيق عملة مونيرو (XMR) أيضًا

اكتشف مهندس الأمان تايلور هورنبي الثغرة القاتلة في مخزن Zcash Orchard وأعلن أنه أدرج عملة مونيرو (XMR) ضمن قائمة التدقيق القادمة، وسيعمل على توسيع نطاق التدقيق الأمني لمشاريع العملات الخاصة بالخصوصية في المستقبل.
(ملخص سابق: هبط سعر ZEC بنسبة 48% ليكسر مستوى 250 دولارًا: Opus 4.8 يكشف عن ثغرة التكرار غير المحدود في Zcash، آرثر هيس يبيع جميع ممتلكاته)
(معلومات إضافية: توقف Zcash لأكثر من 4 ساعات: بعد التفرع الطارئ، توقف السجل عند ارتفاع 3,364,601، والأزمة الإدارية تتفاقم)

ملخص النقاط

• هورنبي أعلن أن مونيرو دخلت قائمة التدقيق، وسيوسع نطاق التدقيق الأمني لمشاريع العملات الخاصة بالخصوصية
• سابقًا، باستخدام Opus 4.8 مع إطار عمل مخصص، تم اكتشاف ثغرة التكرار غير المحدود في Zcash بعد أقل من يوم، والتي كانت كامنة منذ أربع سنوات
• هورنبي تخلى عن استغلال الثغرة لتحقيق أرباح واختار الإبلاغ عنها، ويخطط لتقديم طلب لتمويل المجتمع في Zcash لمواصلة البحث الأمني

في نهاية مايو، بعد إصدار Opus 4.8 من قبل Anthropic، قام هورنبي بإدخاله إلى تدقيق Zcash. إطار العمل المخصص الذي طوره، "zcash-full-stack-auditor"، مع هذا النموذج الأحدث، استطاع خلال أقل من 24 ساعة اكتشاف خلل رئيسي في مخزن Orchard كان كامناً منذ أربع سنوات: قيود جهاز التقييد لمضاعفة المنحنى الإهليلجي في دائرة Orchard غير كافية، مما يسمح للمهاجم بتزوير المدخلات لتجاوز التحقق من إثبات المعرفة الصفرية، وبالتالي التكرار غير المحدود لعملات ZEC المزيفة غير القابلة للكشف.

هورنبي هو مؤسس شركة Defuse Security وعضو مجلس إدارة مؤسسة Zcash. في أبريل من هذا العام، تم توظيفه كمستشار أمني بدوام جزئي من قبل منظمة Shielded Labs، لمدة ثلاثة أشهر، بهدف اكتشاف الثغرات قبل المهاجمين. في ليلة اكتشاف المشكلة، 29 مايو، أبلغ مهندسي ZODL المركزيين، وعلى الفور أطلقت Shielded Labs تصحيحًا طارئًا، وفي 2 يونيو، تم إيقاف جميع معاملات Orchard عبر تفرع برمجي مؤقت Zebra 4.5.3، وفي 3 يونيو، تم التفرع الصلب NU6.2 لإصلاح الثغرة وإغلاقها بشكل دائم.

لم تتمكن التدقيقات السابقة باستخدام Opus 4.7 مع prompts عامة من اكتشاف هذه الثغرة. الفرق هو أن إطار العمل المخصص الذي طوره هورنبي يوفر استراتيجيات تنبيه مركزة للغاية، وليس مجرد ترقية للنموذج، بل مزيج من الإنسان والأداة.

هبوط سعر ZEC والاختيار الأخلاقي

بعد الكشف عن الثغرة، تعرضت عملة ZEC لضربة قوية، حيث انخفضت خلال 24 ساعة بنسبة تصل إلى 48.51%، ووصلت إلى أدنى مستوى عند 250 دولارًا، مع حجم تصفية يزيد عن 1.16 مليار دولار، وأثر على أكثر من 19,000 متداول. قام آرثر هيس بتصفية جميع ممتلكاته من ZEC، مبررًا ذلك بأن "ضمان الخصوصية لا يحتاج إلى احتمالية، بل إلى يقين".

على الرغم من توفر شروط استغلال الثغرة لتحقيق أرباح، اختار هورنبي الإبلاغ عنها بدلاً من استغلالها، وقال: "لا أستطيع قبول هذا الخيانة".

قال زوكو ويلكوكس، مؤسس Zcash، إن احتمالية استغلال الثغرة فعليًا منخفضة جدًا، ولكن بسبب بنية الخصوصية في Orchard، من الناحية الرياضية، لا يمكن إثبات ما إذا كان قد تم تزوير عملات مزيفة خلال الأربع سنوات الماضية.

قائمة تدقيق مونيرو (XMR)

حاليًا، يوجه هورنبي اهتمامه نحو مونيرو (XMR)، وأعلن أنه أدرجها ضمن قائمة التدقيق، ويخطط أيضًا لمراجعة أمنية لمزيد من مشاريع العملات الخاصة بالخصوصية. كما يستعد لتقديم طلب لتمويل المجتمع في Zcash لدعم الأبحاث الأمنية المستقبلية.

مجتمع مونيرو أيضًا ليس غير نشط، حيث تم تكليف شركة Trail of Bits في نفس الوقت بمراجعة خطة دمج FCMP++ (شهادات عضوية السلسلة الكاملة) الخاصة بها. لكن انضمام هورنبي يمثل مسار تدقيق مستقل آخر، ويستخدم نفس المنهجية المدعومة بالذكاء الاصطناعي التي ساعدت في اكتشاف ثغرة Zcash، لمراجعة البنية التحتية الرياضية لمونيرو.

الأسئلة الشائعة

من هو تايلور هورنبي؟ ولماذا يراجع Zcash؟

هورنبي هو مؤسس شركة Defuse Security وعضو مجلس إدارة مؤسسة Zcash. في أبريل من هذا العام، تم توظيفه كمستشار أمني بدوام جزئي من قبل Shielded Labs، ويستخدم إطار عمل Anthropic Opus 4.8 مع أدوات مخصصة لتدقيق ثغرات دائرة Zcash.

ما هي مشكلة ثغرة Orchard في Zcash؟

في دائرة Orchard، قيود مكون مضاعفة المنحنى الإهليلجي غير كافية، مما يسمح للمهاجم بتزوير المدخلات لتجاوز التحقق من إثبات المعرفة الصفرية، والتكرار غير المحدود لعملات ZEC المزيفة غير القابلة للكشف. كانت الثغرة كامنة منذ مايو 2022، وتم إصلاحها في 3 يونيو 2026.