# Сопутствующие статьи по теме Уязвимость

Новостной центр HTX предлагает последние статьи и углубленный анализ по "Уязвимость", охватывающие рыночные тренды, новости проектов, развитие технологий и политику регулирования в криптоиндустрии.

Публичный выпуск Mythos: Анализ преимуществ и ограничений аудита ИИ-смарт-контрактов

9 июня Anthropic официально выпустила публичную версию Mythos Claude Fable 5. Недавний инцидент с Zcash, когда исследователь обнаружил с помощью ИИ критическую уязвимость в пуле конфиденциальности Orchard, является показательным примером эффективности ИИ в аудите. В статье на примерах анализируются преимущества и ограничения ИИ, в частности Fable 5, для аудита смарт-контрактов. **Преимущества ИИ-аудита:** * **Высокая эффективность:** Идеально подходит для выявления стандартных уязвимостей, таких как конфликты слотов хранения (проиллюстрировано на примере коллизии между ReentrancyGuard и mapping вознаграждений), поиск шаблонов кода и первоначальную пакетную проверку. ИИ мгновенно анализирует макеты хранения и находит скрытые проблемы, которые легко упускаются при ручном аудите. **Ограничения ИИ-аудита:** * **Сложные сценарии:** При тестировании на контрактах, связанных с атакой на Curve LlamaLend sDOLA, Fable 5 не смогла выявить основную уязвимость. Это была типичная межпротокольная комбинированная атака, использующая взаимодействие нескольких контрактов и протоколов (манипуляция ценами, ликвидация). Текущие ИИ-модели испытывают трудности с пониманием сложной бизнес-логики, экономических моделей DeFi и построением путей атак, требующих семантического анализа взаимодействий между протоколами. **Заключение:** Fable 5 демонстрирует выдающиеся результаты в обнаружении стандартизированных уязвимостей на уровне кода и хранения, значительно повышая эффективность аудита. Однако для анализа сложных комбинированных атак, кросс-протокольных взаимодействий и бизнес-логики по-прежнему необходимы эксперты-аудиторы. Beosin уже внедрила зрелый процесс совместной работы ИИ и специалистов по безопасности для всестороннего и глубокого аудита.

marsbit06/11 08:06

Публичный выпуск Mythos: Анализ преимуществ и ограничений аудита ИИ-смарт-контрактов

marsbit06/11 08:06

Возвращение конфиденциальности криптовалют: ZCASH (ZEC) делает ход после обвала на 50%

Zcash (ZEC) предпринимает шаги для восстановления доверия к своей ориентированной на конфиденциальность сети после серьезной уязвимости, вызвавшей резкое падение рынка. После обвала цены более чем на 50% разработчики оперативно исправили уязвимость в цепи доказательств с нулевым разглашением Orchard, которая потенциально позволяла создавать поддельные токены ZEC. Несмотря на экстренный патч, осталась неопределенность, были ли созданы фальшивые монеты до его внедрения, чему способствуют приватные функции сети. Для решения этой проблемы некоммерческая организация Shielded Labs совместно с Zcash Foundation и другими партнерами предложила инициативу Ironwood. Ее цель — предоставить каждому пользователю возможность независимо проверять реальный объем циркулирующего предложения Zcash. Предложение также блокирует создание новых монет в пуле Orchard, позволяя средствам покидать его только через специальный механизм. Это может помочь установить, использовалась ли уязвимость ранее: попытка вывода лишних монет будет заблокирована и публично продемонстрирует факт подделки. После исправления цена ZEC частично восстановилась, показав рост более чем на 70%.

bitcoinist06/11 05:02

Возвращение конфиденциальности криптовалют: ZCASH (ZEC) делает ход после обвала на 50%

bitcoinist06/11 05:02

Beosin: В мае произошло 36 основных инцидентов безопасности, общие потери превысили 76 миллионов долларов США

По данным платформы Beosin Alert, в мае 2026 года общие убытки от инцидентов безопасности в Web3 составили около 76,15 млн долларов США в результате 36 крупных взломов. Основными причинами стали уязвимости в смарт-контрактах и утечки приватных ключей. Самые значительные потери понесли: * Мост Verus-Ethereum Bridge: 11,58 млн долларов из-за уязвимости проверки кросс-чейн сообщений. * Echo Protocol: около 5,13 млн долларов (фактическая прибыль) из-за утечки приватного ключа. Больше всего пострадали кросс-чейн мосты (общий ущерб ~28 млн долларов), а DeFi-протоколы подверглись наибольшему количеству атак (14). По блокчейнам самые большие убытки зафиксированы в Ethereum (более 48,76 млн долларов), за ним следуют BNB Chain, Monad и TON, что демонстрирует мультичейн-характер атак. Анализ ключевых инцидентов: 1. **Verus Bridge:** Контракт на Ethereum некорректно проверял доказательства транзакций с цепи Verus, что позволяло создавать поддельные данные и выводить средства. 2. **Trusted Volumes:** Ошибка в логике проверки подписи в процессе RFQ позволила злоумышленнику указать контракт протокола в качестве плательщика и похитить его средства. 3. **StablR и другие утечки ключей:** Небезопасное хранение приватных ключей и использование мультисиг-кошельков с низким порогом подтверждения (1 из N) привели к потере контроля над правами на выпуск стейблкоинов и ущербу более 25 млн долларов. **Тренды угроз:** Безопасность Web3 требует комплексного подхода, так как уязвимости возникают не только в коде, но и в инфраструктуре, операционных процессах и на человеческом факторе. Участились атаки на старые или заброшенные контракты. Проектам необходимо внедрять строгие операционные практики (надежные мультисиги, тайм-локи), а пользователям — регулярно проверять и отзывать неиспользуемые разрешения.

marsbit06/10 09:27

Beosin: В мае произошло 36 основных инцидентов безопасности, общие потери превысили 76 миллионов долларов США

marsbit06/10 09:27

Когда ИИ начинает аудит мира: от обнаружения уязвимости ZEC в Claude к входу криптоиндустрии в «эпоху рекурсивной безопасности»

Недавние события в области искусственного интеллекта и безопасности криптоиндустрии указывают на формирование новой тенденции — «рекурсивной безопасности». Исследование Anthropic «Рекурсивное самосовершенствование» и обнаружение уязвимости в коде Zcash (ZEC) моделью Claude Opus демонстрируют, как ИИ переходит от роли инструмента к активному участнику анализа сложных систем. Традиционно безопасность в блокчейне основывалась на экспертной оценке и периодическом аудите. Однако рост сложности систем (Layer2, модульные архитектуры, zk-протоколы) превышает возможности ручного анализа. ИИ, способный обрабатывать огромные контексты, выявлять аномалии и понимать логические связи, радикально снижает стоимость и время обнаружения рисков. Это меняет жизненный цикл уязвимостей: ключевым становится не устранение всех багов, а скорость их выявления и реагирования. Возникает структура, аналогичная «рекурсивному самосовершенствованию»: система постоянно анализирует свой собственный код и состояние, ИИ помогает находить проблемы, разработчики их оперативно исправляют, а обновленная система снова попадает в цикл мониторинга. Безопасность становится не разовым мероприятием, а непрерывной, развивающейся способностью системы. Этот сдвиг несет и новые вызовы: ИИ усиливает как защитников, так и злоумышленников, увеличивается нагрузка на системы управления и необходимость быстрых ответов. Конкурентное преимущество смещается от «идеально защищенного» протокола к протоколу с самой высокой устойчивостью и скоростью адаптации к угрозам. Обнаружение уязвимости в Zcash — не просто единичный случай, а сигнал о вступлении индустрии в эпоху, где безопасность обеспечивается постоянной эволюцией и симбиозом человеческого опыта и искусственного интеллекта.

marsbit06/08 13:23

Когда ИИ начинает аудит мира: от обнаружения уязвимости ZEC в Claude к входу криптоиндустрии в «эпоху рекурсивной безопасности»

marsbit06/08 13:23

Zcash пережил исторический обвал: миллиарды исчезли с рыночной стоимости

Криптовалютный рынок потрясло резкое падение стоимости Zcash: приватная цифровая монета потеряла более половины своей стоимости за 24 часа, что стерло миллиарды долларов с ее рыночной капитализации. Основной причиной коллапса, вероятно, стали опасения, связанные с недавно обнаруженной уязвимостью в инфраструктуре конфиденциальности сети Zcash. Уязвимость, позволяющая создавать поддельные монеты ZEC, была скрыта в приватном пуле Orchard с мая 2022 года и оставалась незамеченной почти четыре года, несмотря на аудиты. Хотя ошибка была исправлена 2 июня, приватный дизайн Zcash не позволяет проверить, были ли тайно созданы фальшивые монеты до устранения бага, что породило неопределенность и панику среди трейдеров. Разработчики Zcash подчеркивают, что сила проекта — в привлечении ведущих исследователей безопасности для поиска и устранения уязвимостей, что является частью процесса укрепления сети. Для восстановления доверия Shielded Labs изучает возможность обновления сети, которое позволит участникам проверять целостность общего предложения Zcash.

bitcoinist06/07 14:02

Zcash пережил исторический обвал: миллиарды исчезли с рыночной стоимости

bitcoinist06/07 14:02

Claude Opus 4.8 нашел баг на 4,5 миллиарда долларов. Эпоха ИИ массово производит хакеров

Исследователь безопасности Тейлор Хорнби обнаружил критическую уязвимость в протоколе Orchard сети Zcash, позволяющую злоумышленникам неограниченно создавать монеты. Уязвимость была выявлена 29 мая с помощью модели ИИ Claude Opus 4.8, выпущенной накануне. После экстренного обновления и официального подтверждения уязвимости 5 июня стоимость Zcash упала на 50%, а общая рыночная капитализация сократилась на 4,5 млрд долларов. Этот случай демонстрирует, как доступные и мощные модели ИИ, такие как Opus 4.8, кардинально снижают стоимость и повышают доступность поиска уязвимостей. Теперь даже небольшие команды или отдельные исследователи обладают возможностями, ранее доступными лишь крупным организациям. Однако это имеет и обратную сторону: волна низкокачественных, сгенерированных ИИ отчетов об уязвимостях перегружает и без того ограниченные ресурсы разработчиков и сопровождающих, особенно в open-source проектах. Такие проекты, как curl, уже столкнулись с этим и были вынуждены закрыть свои программы вознаграждений. Проблема усугубляется глобальным дефицитом кадров в кибербезопасности. В то время как ИИ позволяет находить уязвимости в масштабе, для их анализа, проверки, устранения и координации исправлений по-прежнему требуются высококвалифицированные специалисты, которых не хватает. ИИ освещает давно существующие "трещины" в фундаменте нашего цифрового мира, но ответственность за их ремонт ложится на человеческие команды. Будущая стабильность цифровой инфраструктуры будет зависеть не от способности находить проблемы, а от наличия достаточного количества людей, готовых их решать.

marsbit06/06 09:23

Claude Opus 4.8 нашел баг на 4,5 миллиарда долларов. Эпоха ИИ массово производит хакеров

marsbit06/06 09:23

Ошибка в Zcash могла позволить неограниченную чеканку ZEC незаметно

Критическая уязвимость в защищенном пуле Orchard протокола Zcash могла позволить злоумышленнику создавать неограниченное количество поддельных монет ZEC без обнаружения. Ошибка была обнаружена 29 мая исследователем Тейлором Хорнби с помощью ИИ-инструментов и устранена к 2 июня в результате экстренного отклика экосистемы. Уязвимость заключалась в недостаточно строгом ограничении в цепи Orchard, что позволяло использовать ложные входные данные. Она существовала с момента активации Orchard в мае 2022 года. Из-за приватного характера пула невозможно криптографически доказать, использовалась ли уязвимость до исправления. Разработчики считают эксплуатацию маловероятной, но не исключают ее. Для восстановления доверия и проверки целостности эмиссии рассматривается сетевое обновление с созданием нового защищенного пула и внедрением формальной верификации цепи Orchard для предотвращения подобных ошибок в будущем. На фоне новостей курс ZEC упал почти на 45%.

bitcoinist06/05 12:32

Ошибка в Zcash могла позволить неограниченную чеканку ZEC незаметно

bitcoinist06/05 12:32

Кризис доверия к приватным криптовалютам! ZEC обвалился более чем на 56% за день.

Кризис доверия к приватным монетам: ZEC рухнул на 56% за день 5 июня криптовалюта Zcash (ZEC), лидер среди приватных монет, обвалилась более чем на 56%, потеряв почти двухмесячный рост, а её рыночная капитализация сократилась примерно на 5 миллиардов долларов. Причиной обвала стал обнаруженный уязвимость в пуле приватных транзакций Orchard, который функционировал с 2022 года. Ошибка в схеме доказательств с нулевым разглашением (zk-SNARKs) теоретически позволяла злоумышленнику неограниченно создавать поддельные ZEC в приватном режиме без возможности обнаружения. Уязвимость была обнаружена 29 мая независимым исследователем Тейлором Хорнби с помощью кастомного ИИ-фреймворка с использованием модели Claude Opus 4.8 от Anthropic. Экстренный хардфорк для исправления ошибки был успешно выполнен в сети Zcash 3 июня. Однако из-за приватной природы пула Orchard криптографически невозможно доказать, что уязвимость не использовалась за прошедшие четыре года, что породило серьёзные сомнения в целостности предложения ZEC. Соучредитель BitMEX Артур Хейс объявил о продаже всех своих ZEC, заявив, что ценность приватности требует «идеальной безопасности», а не «вероятной». Его решение, наряду с подробным отчётом об уязвимости от основателя Zcash Зуко Уилкокса, спровоцировало панику на рынке. Несмотря на быстрое исправление, инцидент подчеркнул фундаментальное противоречие между проверяемым предложением монет и приватностью, что является структурной проблемой для Zcash. Эксперты отмечают, что этот случай также знаменует новую эру, когда ИИ-инструменты могут значительно упростить поиск уязвимостей, повышая стандарты безопасности для всей криптоиндустрии.

链捕手06/05 10:16

Кризис доверия к приватным криптовалютам! ZEC обвалился более чем на 56% за день.

链捕手06/05 10:16

Падение ZEC более чем на 30%: за этим стоит уязвимость «бесконечной эмиссии», которая не может быть доказана как использованная

5 июня создатель Zcash Зуко Уилкокс опубликовал подробный отчет о безопасности. В нем раскрывается, что 29 мая исследователь Тейлор Хорнби обнаружил критическую уязвимость подделки в новейшем пуле конфиденциальности Orchard. Злоумышленник мог создавать неограниченное количество необнаруживаемых поддельных ZEC, проводя неправильно проверяемую транзакцию. Уязвимость, существовавшая с момента запуска Orchard в 2022 году, была оперативно устранена экстренным форком к 3 июня. Однако ключевая проблема осталась: из-за приватной природы Orchard невозможно криптографически доказать, использовалась ли эта уязвимость за последние четыре года. Это создало неопределенность относительно целостности предложения ZEC, что привело к падению его цены более чем на 30%. Рынок беспокоится не о будущих атаках, а о потенциально уже существующих необнаруженных поддельных монетах. Уязвимость возникла из-за недостаточно строгой математической проверки (under-constrained element) в схеме доказательства с нулевым разглашением Orchard, позволяя обойти правило сохранения активов. Zcash Foundation заявила об отсутствии доказательств использования уязвимости, но Shielded Labs, независимая группа поддержки, подчеркивает, что невозможно доказать, что поддельные ZEC никогда не создавались. Для восстановления доверия планируется развертывание нового пуля конфиденциальности с принудительной проверкой миграции активов (Turnstile Accounting). Интересно, что Тейлор Хорнби использовал для поиска уязвимости публично выпущенную ИИ-модель Claude Opus 4.8, что указывает на растущую доступность продвинутых инструментов аудита безопасности. В настоящее время атака предотвращена, но рынок ждет криптографического доказательства того, что в прошлом не было создано поддельных ZEC.

marsbit06/05 06:53

Падение ZEC более чем на 30%: за этим стоит уязвимость «бесконечной эмиссии», которая не может быть доказана как использованная

marsbit06/05 06:53

Однодневное падение на 30%, Хейс внезапно распродает все, почему ZEC оказалась под ударом из-за проблем с безопасностью?

5 июня основатель Zcash Zooko Wilcox и другие эксперты раскрыли критическую уязвимость в механизме проверки Orchard, приватном пуле протокола. Ошибка в математических ограничениях позволяла злоумышленникам создавать поддельные монеты ZEC, обходя проверку подлинности. Несмотря на уже завершённый экстренный апгрейд сети для устранения уязвимости, публикация деталей вызвала панику на рынке. Цена ZEC упала более чем на 30% за день, достигнув минимума около $411. Известный инвестор Артур Хейс заявил о продаже всех своих запасов ZEC, сославшись на риски, выявленные в отчёте. Уязвимость была обнаружена инженером Тейлором Хорнби с помощью модели ИИ Anthropic Opus 4.8 в конце мая, что подчёркивает растущую роль ИИ в аудите безопасности. Хотя официальное заявление первоначально минимизировало проблему, Zooko позже признал, что криптографически невозможно доказать, не была ли уязвимость использована до исправления. Это создаёт риск того, что поддельные монеты могли уже попасть в оборот, разбавив активы легитимных пользователей в приватном пуле. Инцидент ставит под сомнение нарратив о полной надёжности приватных технологий и служит предупреждением для всей отрасли. В эпоху ИИ периодического аудита недостаточно — необходимы постоянный мониторинг, формальная верификация и способность к быстрому реагированию для обеспечения реальной безопасности.

foresightnews_api06/05 04:34

Однодневное падение на 30%, Хейс внезапно распродает все, почему ZEC оказалась под ударом из-за проблем с безопасностью?