Jak jeden facet użył Claude Code, aby odkryć błąd wart miliard dolarów

Taylor Hornby, badacz bezpieczeństwa współpracujący z Shielded Labs, odkrył błąd 29 maja 2026 roku – zaledwie jeden dzień po tym, jak Anthropic wydało Opus 4.8 – który doprowadził do usunięcia miliardów dolarów z kapitalizacji rynkowej projektu.

Usterka dotyczyła chronionej puli w projekcie protokołu, która obsługiwała prywatne transakcje Zcash, i była na tyle poważna, że wywołała reakcję kryzysową w całym ekosystemie. Doprowadziła do nagłej wyprzedaży, w wyniku której cena ZEC spadła o około 60%, co skutkowało utratą ponad 4 miliardów dolarów kapitalizacji rynkowej.

Krótka wersja tej historii jest stosunkowo prosta: brakujące ograniczenie w obwodzie Orchard w Zcash mogło umożliwić złośliwemu proverowi wielokrotne wydawanie tej samej chronionej noty przy jednoczesnym generowaniu różnych nullifierów. W praktyce oznacza to, że atakujący mógłby zawyżyć wartość ZEC w puli Orchard bez pozostawiania śladu w sieci.

Przerażające jest to, że ten błąd istniał od momentu uruchomienia Orchard, co miało miejsce w maju 2022 roku. Tym samym całkowite okno ekspozycji trwało około czterech lat, zanim ostatecznie zostało załatane wkrótce po odkryciu przez Hornby'ego.

AI pomogło znaleźć krytyczną lukę

Ta historia dotyczy nie tylko samej usterki, ale także sposobu, w jaki ją odkryto.

Hornby powiedział, że użył niestandardowego frameworka agentowego „zcash-full-stack-auditor" z Claude Opus 4.8. Został on zaprojektowany do pracy z maksymalnym wysiłkiem i był skierowany na implementację halo2, w tym obwód Orchard. AI wyszukiwało problemy z bezpieczeństwem dotyczące poprawności i wiedzy zerowej.

Badacz poinformował, że około godziny 18:00 29 maja jeden z agentów audytowych oznaczył lukę, o której uważał, że można ją wykorzystać do podwójnego wydawania not Orchard. Hornby następnie użył Claude, aby pomóc napisać kod proof-of-concept dla podobnego obwodu, zanim przetestował problem na prawdziwym obwodzie Orchard.

Testowanie exploita z Claude

Hornby później zbudował pełny test w lokalnym trybie regtest Zcash, gdzie exploit podwoił wartość noty Orchard, aż saldo portfela testowego przekroczyło 10 milionów ZEC. Transakcje te nigdy nie były oczywiście transmitowane do mainnet ani testnet, ale sam test był znaczący, ponieważ regtest stosuje dokładnie te same reguły walidacji, co oznacza, że mogło to zostać wykonane na mainnecie z takim samym powodzeniem.

Zgodnie z oficjalnym ujawnieniem, pełny PoC zajął około sześciu godzin przy pomocy Claude Code. Hornby powiedział, że model potrzebował stosunkowo niewielkiego nakierowania poza kilkoma wskazówkami.

Oczywiście ważne jest, aby zrozumieć, że nie oznacza to, że AI samodzielnie „zhakowało Zcash".

Taylor Hornby jest renomowanym specjalistycznym badaczem bezpieczeństwa. Audyt był ukierunkowany, a narzędzia były stworzone na zamówienie.

Niemniej jednak ten przypadek pokazuje, jak niektóre czołowe modele AI zaczynają znacznie skracać czas potrzebny do badania wysoce złożonych, technicznych systemów.

The post How One Guy Used Claude Code to Discover a Billion-Dollar Bug appeared first on CryptoPotato.