安全工程师泰勒·霍恩比 (Taylor Hornby) 宣布将门罗币 (XMR) 添加到他的安全审核队列中,并计划审核其他注重隐私的加密货币项目。这一决定是在他最近发现 Zcash Orchard 屏蔽池中的一个严重漏洞之后做出的。
据报道,Hornby 于 5 月 29 日发现了 Zcash 缺陷。据报道,该漏洞自 2022 年 5 月以来一直未被注意到,理论上可以使攻击者在不被发现的情况下铸造无限量的伪造 ZEC(Zcash)。 Hornby 表示:“理论上,攻击者可以在不被发现的情况下制造无限量的伪造 ZEC。”
负责 Zcash 的开发团队 Shielded Labs 在 6 月 1 日之前实施了紧急修复,并随后向公众披露了该漏洞的详细信息。消息披露后,ZEC 的价格经历了大幅波动,一度在 24 小时内下跌了约 38%,因为市场参与者担心该缺陷可能被利用来从屏蔽池中非法提取资金而不留下链上痕迹。
霍恩比透露,他于 4 月份受非营利组织 Shielded Labs 委托,专门负责在恶意行为者发现潜在协议漏洞之前识别这些漏洞。他强调了自己的道德立场,并指出,虽然他拥有从该漏洞中获利的技术能力,但他选择直接向开发团队报告。 “我本来有能力从该漏洞中获利,但我却将其报告给了开发团队,”霍恩比说。
展望未来,Hornby 表示打算向 Zcash 社区申请资金,以支持加密货币生态系统内持续和扩大的安全研究工作。