安全研究员Taylor Hornby借助Anthropic的Claude Opus 4.8，发现了Zcash的Orchard隐私池中存在一个长达四年未被发现的严重漏洞。该漏洞隐藏在两行代码中，可能允许攻击者在屏蔽池内创建伪造的ZEC而不被发现。Hornby在向开发者报告之前构建了一个可用的利用程序，紧急修复已于6月1日部署。此消息导致ZEC周四暴跌约38%。SingularityNET首席执行官Ben Goertzel称这一发现是向AI辅助安全研究转变的早期标志，前沿模型越来越能够发现诸如智能合约错误和访问控制失败等微妙的逻辑缺陷。Sahara AI的Sean Ren警告称，由于区块链网络的开源代码可直接被AI分析，它们尤其容易受到攻击。ThreatLocker的Danny Jenkins指出，AI正在加速漏洞发现，速度超过了组织修补的能力。Goertzel认为，加密行业可能比其他行业更能适应这一变化，因为其代码是开放的，且社区高度关注安全。主动的、AI增强的对抗性审查正成为基本要求。

关键事实

• Taylor Hornby使用Claude Opus 4.8数天内发现Zcash Orchard关键漏洞。
• 该漏洞可无限伪造ZEC；紧急修复已于6月1日部署。
• ZEC披露后暴跌38%；专家警告AI现可发现微妙逻辑缺陷。
• AI加速漏洞发现，速度超过组织修补能力。
• 开源区块链代码特别容易受到AI驱动攻击。