L'ingénieur en sécurité Taylor Hornby a utilisé un modèle d'IA pour identifier une vulnérabilité critique dans la cryptomonnaie Zcash qui était restée indétectée depuis 2022. La faille aurait pu permettre la création illimitée de jetons contrefaits. Hornby a désormais ajouté Monero à sa liste d'audits prévus.
Hornby a utilisé le modèle d'IA Opus 4.8 d'Anthropic pour localiser le bug dans le pool de confidentialité Orchard de Zcash. La vulnérabilité remontait à mai 2022 et aurait pu permettre à un attaquant de créer des ZEC contrefaits indétectables. Il a découvert le problème le 29 mai alors qu'il travaillait pour l'organisation à but non lucratif Shielded Labs. Shielded Labs a divulgué la faille jeudi et a mis en œuvre une correction d'urgence le 1er juin. Le cours du Zcash a chuté de 38 % dans les 24 heures suivantes en raison des inquiétudes concernant un éventuel vol indétecté depuis le pool protégé. Hornby a déclaré avoir signalé le bug plutôt que de l'exploiter car les développeurs de Zcash étaient « comme une famille » et il ne pouvait « pas vivre avec ce genre de trahison ». Il prévoit de demander une subvention aux détenteurs de jetons Zcash pour poursuivre ses travaux. Interrogé sur X au sujet d'autres cryptomonnaies axées sur la confidentialité, Hornby a répondu qu'il ajouterait Monero à sa file d'attente d'audits.
