Insinyur yang menemukan celah empat tahun di Zcash: Monero (XMR) juga perlu diaudit

Menemukan kerentanan fatal di kolam penutup Orchard Zcash, insinyur keamanan Taylor Hornby mengumumkan bahwa mereka telah memasukkan Monero (XMR) ke dalam daftar audit berikutnya, dan akan memperluas cakupan pemeriksaan keamanan proyek privasi di masa depan.
（Latar belakang: ZEC jatuh 48% menembus di bawah 250 dolar: Opus 4.8 mengungkap kerentanan pencetakan tanpa batas Zcash, Arthur Hayes melakukan penutupan posisi）
（Tambahan latar belakang: Zcash berhenti produksi lebih dari 4 jam: setelah fork darurat, tinggi 3.364.601 terjebak, krisis tata kelola semakin memburuk）

Ringkasan poin utama

• Hornby mengumumkan Monero telah masuk ke antrean audit, akan memperluas cakupan pemeriksaan keamanan proyek privasi
• Sebelumnya menggunakan Opus 4.8 dengan kerangka kerja buatan sendiri, kurang dari satu hari mengungkap kerentanan pencetakan tanpa batas Zcash yang tersembunyi selama empat tahun
• Hornby memilih melaporkan daripada memanfaatkan kerentanan untuk keuntungan, berencana mengajukan pendanaan komunitas Zcash untuk melanjutkan penelitian keamanan

Pada hari setelah peluncuran Opus 4.8 oleh Anthropic pada akhir Mei, Hornby langsung memasukkannya ke dalam audit Zcash. Kerangka kerja buatan sendiri yang ia kembangkan, “zcash-full-stack-auditor”, dipadukan dengan model terbaru ini, kurang dari 24 jam berhasil menemukan satu kerentanan utama di kolam penutup Orchard yang telah tersembunyi selama empat tahun: constraint variable-base scalar multiplication gadget (komponen perkalian skalar basis variabel) dalam rangkaian Orchard tidak cukup ketat, sehingga penyerang dapat memalsukan input untuk melewati verifikasi bukti tanpa pengetahuan, mencetak ZEC palsu dalam jumlah tak terbatas secara tidak terdeteksi.

Hornby adalah pendiri Defuse Security dan juga anggota dewan Zcash Foundation. Pada bulan April tahun ini, ia dipekerjakan sebagai konsultan keamanan paruh waktu oleh organisasi nirlaba Shielded Labs, dengan kontrak selama tiga bulan, bertugas menemukan kerentanan protokol sebelum penyerang melakukannya. Pada malam penemuan masalah, 29 Mei, ia langsung melaporkannya kepada insinyur inti ZODL, dan Shielded Labs segera menginisiasi perbaikan darurat. Pada 2 Juni, melalui fork lunak Zebra 4.5.3, semua transaksi Orchard dihentikan sementara, dan pada 3 Juni, NU6.2 melakukan fork keras untuk memperbaiki dan menutup kerentanan secara permanen.

Audit sebelumnya yang dilakukan dengan Opus 4.7 dan prompt umum tidak mampu menemukan bug ini. Perbedaannya terletak pada kerangka kerja buatan Hornby yang menyediakan strategi petunjuk yang sangat spesifik, bukan hanya peningkatan model, tetapi kombinasi antara manusia dan alat.

Penurunan harga ZEC dan dilema moral

Setelah kerentanan diumumkan, ZEC mengalami kerusakan besar, dalam 24 jam turun hingga 48,51%, menyentuh titik terendah 250 dolar, dengan volume likuidasi lebih dari 116 juta dolar, melibatkan lebih dari 19.000 trader. Arthur Hayes menutup seluruh posisi ZEC-nya, dengan alasan “jaminan privasi bukan sekadar kemungkinan, tetapi kepastian”.

Meskipun memiliki kondisi untuk memanfaatkan kerentanan demi keuntungan, Hornby memilih melaporkan daripada memanfaatkan, dan menyatakan, “Saya tidak bisa menerima pengkhianatan seperti ini.”

Pendiri Zcash, Zooko Wilcox, menyebut kemungkinan kerentanan ini benar-benar digunakan sangat rendah, tetapi karena arsitektur privasi Orchard, dari sudut pandang kriptografi, tidak dapat dibuktikan apakah selama empat tahun ada yang mencetak koin palsu.

Daftar audit Monero

Hornby kini memfokuskan perhatian pada Monero (XMR), mengumumkan bahwa proyek ini telah dimasukkan ke dalam antrean audit, dan berencana melakukan pemeriksaan keamanan terhadap lebih banyak proyek privasi di masa depan. Ia juga sedang mempersiapkan pengajuan pendanaan dari komunitas Zcash untuk mendukung penelitian keamanan lanjutan.

Komunitas Monero juga tidak diam saja, pada waktu yang sama, Trail of Bits telah ditugaskan untuk mengaudit integrasi FCMP++ (Full-Chain Membership Proofs, bukti keanggotaan seluruh rantai). Tetapi keikutsertaan Hornby menandai jalur audit independen lainnya, menggunakan metodologi berbantu AI yang sama dengan yang digunakan untuk menemukan kerentanan Zcash, untuk mengkaji dasar kriptografi Monero.

Pertanyaan umum

Siapa Taylor Hornby? Mengapa dia mengaudit Zcash?

Hornby adalah pendiri Defuse Security dan anggota dewan Zcash Foundation. Pada bulan April tahun ini, ia dipekerjakan sebagai konsultan keamanan paruh waktu oleh Shielded Labs, menggunakan Opus 4.8 dari Anthropic yang dipadukan dengan kerangka kerja buatan sendiri untuk mengaudit kerentanan rangkaian Zcash.

Apa masalah kerentanan Orchard Zcash?

Dalam rangkaian Orchard, constraint komponen perkalian elliptic curve tidak cukup ketat, sehingga penyerang dapat memalsukan input untuk melewati verifikasi bukti tanpa pengetahuan, dan mencetak ZEC palsu dalam jumlah tak terbatas secara tidak terdeteksi. Kerentanan ini tersembunyi selama empat tahun sejak Mei 2022 dan diperbaiki pada 3 Juni 2026.