Taylor Hornby, l'ingénieur en sécurité qui a utilisé le modèle d'IA Opus 4.8 d'Anthropic pour découvrir une faille critique dans Zcash, indique que la monnaie axée sur la confidentialité Monero fait partie des tokens qu'il compte auditer ensuite.
Interrogé sur X pour savoir s'il pourrait rechercher des failles dans Monero et d'autres cryptomonnaies privées, Hornby a répondu : « Absolument ! Je vais ajouter Monero à ma file d'attente d'audits. »
Monero, qui s'échange sous le ticker XMR, est l'une des plus grandes cryptomonnaies axées sur la confidentialité et masque par défaut les détails des transactions, contrairement à Zcash où les utilisateurs peuvent choisir entre des adresses transparentes ou blindées.
Hornby a découvert la faille de Zcash le 29 mai. Ce bug, situé dans le pool de confidentialité Orchard de la blockchain, était passé inaperçu depuis mai 2022 et aurait pu permettre à un attaquant de créer une quantité illimitée et indétectable de faux ZEC. Shielded Labs, une équipe de développement non lucrative sur le réseau, l'a divulgué jeudi et a déployé une correction d'urgence d'ici le 1er juin.
Zcash a chuté de 38 % au cours des 24 heures suivantes, dans un contexte de retombées et d'inquiétudes quant au fait qu'un pirate aurait pu voler de l'argent dans le pool blindé au cours des dernières années sans laisser aucune trace détectable.
Hornby, recruté par Shielded Labs en avril pour trouver des bugs de protocole avant les attaquants, a déclaré avoir signalé la faille plutôt que de l'exploiter car les développeurs de Zcash étaient « comme une famille » et il « ne pourrait pas vivre avec ce genre de trahison ».
Il prévoit de postuler à une subvention pour les détenteurs de Zcash afin de financer ses travaux futurs.