Как один парень использовал Claude Code, чтобы обнаружить баг стоимостью миллиард долларов

Тейлор Хорнби, исследователь безопасности из Shielded Labs, обнаружил баг 29 мая 2026 года — всего через день после выпуска Anthropic модели Opus 4.8 — который привёл к потере миллиардов долларов рыночной капитализации проекта.

Уязвимость затронула защищённый пул в архитектуре протокола, обеспечивающий приватные транзакции Zcash, и оказалась достаточно серьёзной, чтобы вызвать экстренную реакцию по всей экосистеме. Это привело к резкой распродаже, в результате которой цена ZEC упала примерно на 60%, стерев более 4 млрд $ рыночной капитализации.

Если коротко, суть проблемы относительно проста: отсутствующее ограничение в схеме Orchard в Zcash могло позволить злоумышленнику потратить одну и ту же защищённую ноту многократно, генерируя при этом разные нуллификаторы. На практике это означает, что атакующий мог раздуть количество ZEC в пуле Orchard, не оставив ончейн отпечатка.

Пугает то, что этот баг существовал с момента запуска Orchard, а это произошло в мае 2022 года. Таким образом, общее окно уязвимости длилось около четырёх лет, прежде чем оно было закрыто вскоре после обнаружения Хорнби.

ИИ помог обнаружить критическую уязвимость

Эта история — не только об уязвимости, но и о том, как она была найдена.

Хорнби сообщил, что использовал кастомный агентный фреймворк «zcash-full-stack-auditor» совместно с Claude Opus 4.8. Он был настроен на работу с максимальной интенсивностью и направлен на реализацию halo2, включая схему Orchard. ИИ-агент искал проблемы с корректностью и Безопасностью доказательств с нулевым разглашением.

Исследователь сообщил, что около 18:00, 29 мая один из агентов аудита зафиксировал уязвимость, которую, по его оценке, можно было использовать для двойной траты нот Orchard. Хорнби затем воспользовался Claude, чтобы написать proof-of-concept код для аналогичной схемы, после чего проверил проблему на реальной схеме Orchard.

Тестирование эксплойта с помощью Claude

Впоследствии Хорнби провёл полноценный тест в локальном режиме regtest Zcash, где эксплойт удвоил стоимость ноты Orchard до тех пор, пока баланс тестового кошелька не превысил 10 миллионов ZEC. Эти транзакции, разумеется, никогда не транслировались в основную сеть или Тестовую сеть, однако сам тест имел большое значение, поскольку regtest применяет те же самые правила валидации — а значит, это могло быть воспроизведено в основной сети с тем же успехом.

По данным официального раскрытия, полный PoC занял около шести часов разработки с помощью Claude Code. Хорнби отметил, что модели потребовалось сравнительно мало подсказок.

Конечно, важно понимать: это не означает, что ИИ самостоятельно «взломал Zcash».

Тейлор Хорнби — известный специалист в области исследований безопасности. Аудит был целевым, а инструменты — созданы под конкретную задачу.

Тем не менее этот случай показывает, как некоторые передовые ИИ-модели начинают существенно сокращать время, необходимое для изучения сложных технических систем.

The post How One Guy Used Claude Code to Discover a Billion-Dollar Bug appeared first on CryptoPotato.