محققی که باگ مرگبار زی‌کش را کشف کرد، به سراغ مونرو رفت!

قیمت مونرو (XMR)، بزرگترین ارز دیجیتال حریم خصوصی بازار، پس از انتشار خبری مبنی بر اینکه یک محقق امنیتی برجسته قصد حسابرسی کد آن را دارد، نزدیک به ۱۰ درصد سقوط کرد. این محقق، تیلور هورنبی (Taylor Hornby)، همان فردی است که اخیراً با استفاده از هوش مصنوعی، یک باگ فاجعه‌بار را در ارز دیجیتال زی‌کش (ZEC) کشف کرده بود؛ باگی که می‌توانست به جعل بی‌نهایت توکن ZEC منجر شود.

پراپکو | ترید با سرمایه بیشتر

با ۱۰ دلار، ۱۰۰۰ دلار اعتبار معاملاتی دریافت کن

ثبت‌نام و کد تخفیف

این خبر موجی از نگرانی را در میان سرمایه‌گذاران مونرو ایجاد کرده است. بازار از ترس اینکه مبادا سرنوشت زی‌کش برای مونرو نیز تکرار شود، واکنش شدیدی نشان داده است. در این مقاله بر اساس گزارش بی‌این‌کریپتو (BeInCrypto)، به بررسی کامل این ماجرا، باگ کشف‌شده در زی‌کش و دلایل نگرانی از حسابرسی مونرو می‌پردازیم.

باگ فاجعه‌بار زی‌کش چگونه با هوش مصنوعی کشف شد؟

تیلور هورنبی، محقق امنیتی، در ماه آوریل به سفارش شرکت توسعه‌دهنده غیرانتفاعی شیلدد لبز (Shielded Labs)، مأمور شد تا کدهای زی‌کش را حسابرسی کند. او در تاریخ ۲۹ مه، با استفاده از یک عامل حسابرسی سفارشی که با مدل هوش مصنوعی کلاود اوپوس ۴.۸ (Claude Opus ۴.۸) شرکت انتروپیک ادغام شده بود، این فرآیند را آغاز کرد.

شگفت‌آور آنکه تنها در عرض یک روز، هورنبی یک نقص امنیتی حیاتی را در استخر محافظت‌شده آرچرد (Orchard shielded pool) زی‌کش شناسایی کرد. این کشف یکی از اولین دستاوردهای امنیتی مهم مدل هوش مصنوعی کلاود بود که تنها یک روز قبل از آن توسط انتروپیک منتشر شده بود.

این باگ که به دلیل یک بررسی ناقص منحنی بیضوی به وجود آمده بود، از زمان راه‌اندازی استخر آرچرد در ماه مه ۲۰۲۲، به مدت چهار سال از چشم همگان پنهان مانده بود. این نقص به مهاجمان اجازه می‌داد تا به صورت نامحدود و غیرقابل ردیابی، توکن‌های تقلبی ZEC را در این استخر ضرب کنند. پس از کشف، توسعه‌دهندگان در تاریخ ۲ ژوئن با یک به‌روزرسانی اضطراری این حفره امنیتی را بستند. اگرچه شیلدد لبز اعلام کرده که سوءاستفاده قبلی از این باگ بعید به نظر می‌رسد، اما نمی‌توان آن را به صورت رمزنگاری‌شده رد کرد.

کاپور کشتیز، یکی از فعالان بازار، در واکنش به این خبر و در اشاره به حسابرسی مونرو توسط هورنبی نوشت:

هولدرهای XMR باید توجه کنند. محققی که باگ منجر به سقوط ۵۰ درصدی ZEC را کشف کرد، اکنون مونرو را به صف حسابرسی خود اضافه کرده است. آیا این به معنای وجود باگ در مونرو است؟ نه. اما پس از اتفاقی که برای زی‌کش افتاد، ممکن است بازار منتظر نتیجه نماند.

چرا مونرو هدف بعدی است؟

پس از موفقیت در کشف باگ زی‌کش، هورنبی در پاسخ به این سؤال که آیا قصد بررسی سایر ارزهای دیجیتال حریم خصوصی محور را دارد، رسماً تأیید کرد که مونرو را به لیست حسابرسی‌های خود اضافه خواهد کرد. این خبر به سرعت در جامعه ارزهای دیجیتال پخش شد و بر قیمت XMR تأثیر گذاشت.

مونرو بزرگترین ارز دیجیتال با حریم خصوصی پیش‌فرض است. برخلاف زی‌کش که حریم خصوصی در آن اختیاری است، مونرو تمام تراکنش‌ها را به صورت پیش‌فرض مخفی می‌کند. همچنین، یک به‌روزرسانی اخیر در شبکه مونرو ویژگی‌های حریم خصوصی بیشتری را به آن اضافه کرده که این خود سطح بررسی را برای محققی مانند هورنبی گسترده‌تر می‌کند.

هورنبی در حساب کاربری خود در شبکه اجتماعی ایکس نوشت:

حتماً! من مونرو را به صف حسابرسی‌هایم اضافه خواهم کرد.

او همچنین اشاره کرد که پروژه‌های حریم خصوصی دیگری نیز در لیست او قرار دارند و قصد دارد برای تأمین مالی این تحقیقات، از صندوق اعطای کمک مالی به هولدرهای زی‌کش درخواست بودجه کند. او در پستی دیگر از جامعه کاربری درخواست حمایت مالی کرد.

واکنش بازار: سقوط مونرو و بازیابی زی‌کش

در پی اعلام این خبر، بازار ارزهای دیجیتال واکنش‌های متفاوتی نشان داد. قیمت توکن XMR مونرو با کاهشی نزدیک به ۱۰ درصد، در زمان نگارش این مطلب به ۲۹۸.۷۶ دلار رسید. از سوی دیگر، قیمت زی‌کش (ZEC) پس از سقوط اولیه، با بهبودی حدوداً ۲۰ درصدی طی ۲۴ ساعت گذشته، به نزدیکی ۳۶۳ دلار بازگشته و در حال حاضر با قیمت ۳۷۳.۲۷ دلار معامله می‌شود.

در همین حال، در حالی که سرمایه‌گذاران نهادی که در زی‌کش سرمایه‌گذاری کرده‌اند، در حال ارزیابی پیامدهای این اتفاق هستند، تلاشی برای تأیید رسمی کد زی‌کش با حمایت برادران وینکلووس (Winklevoss twins) آغاز شده تا از بروز چنین نقص‌هایی در آینده جلوگیری شود. این رویداد به وضوح نشان می‌دهد که ابزارهای هوش مصنوعی چگونه می‌توانند باگ‌هایی را کشف کنند که سال‌ها از چشم بازبین‌های انسانی پنهان مانده‌اند.

جمع‌بندی: هولدرهای مونرو چه باید بکنند؟

ماجرای اخیر یک واقعیت مهم را به نمایش گذاشت: امنیت در دنیای ارزهای دیجیتال هرگز قطعی نیست و ابزارهای جدید مانند هوش مصنوعی می‌توانند بازی را به کلی تغییر دهند. کشف باگ جعل بی‌نهایت در زی‌کش و اعلام حسابرسی مونرو توسط همان محقق، بازار را به درستی نگران کرده است.

نکته کلیدی این است که هنوز هیچ باگی در مونرو کشف نشده و این سقوط قیمت تنها ناشی از ترس و عدم اطمینان در بازار است. اما این اتفاق یک هشدار جدی است. به سرمایه‌گذاران مونرو توصیه می‌شود که اخبار مربوط به حسابرسی تیلور هورنبی را با دقت دنبال کنند و میزان ریسک‌پذیری خود را در قبال ارزهای دیجیتال حریم خصوصی محور در کوتاه‌مدت بازنگری کنند. گاهی اوقات در بازارهای مالی، خودِ ترس از یک رویداد می‌تواند به اندازه خودِ آن رویداد تأثیرگذار باشد.