Un ingeniero de seguridad de Zcash auditará Monero tras detectar una vulnerabilidad crítica

Según Mars Finance, el 6 de junio el ingeniero de seguridad Taylor Hornby сообщил que incorporó a Monero (XMR) a su lista de auditorías después de identificar una vulnerabilidad grave en Zcash con ayuda del modelo de IA Anthropic Opus 4.8. Hornby añadió que prevé extender estas revisiones a más proyectos de monedas centradas en la privacidad. El hallazgo se remonta al 29 de mayo, cuando detectó un fallo crítico en el pool de privacidad Orchard de Zcash. La vulnerabilidad, inadvertida desde mayo de 2022, podría haber permitido en teoría a un atacante acuñar ZEC falsos de forma ilimitada sin posibilidad de detección. Shielded Labs, responsable del desarrollo, completó una corrección de emergencia antes del 1 de junio y posteriormente publicó los detalles del incidente. Tras hacerse pública la información, ZEC llegó a caer un 38% en las 24 horas siguientes, ante el temor de que el fallo hubiera podido utilizarse para extraer fondos del pool de privacidad sin dejar rastro en la cadena. Hornby explicó que en abril fue contratado por la organización sin ánimo de lucro Shielded Labs para localizar fallos del protocolo antes de que lo hicieran atacantes. Aunque afirmó que tenía capacidad para beneficiarse de la vulnerabilidad, optó por reportarla al equipo de desarrollo y señaló que "no podía aceptar una traición así". También indicó que planea solicitar financiación de la comunidad de Zcash para respaldar futuras investigaciones de seguridad.