ယောက်ျားလေးတစ်ယောက်သည် ဒေါ်လာဘီလီယံနှင့်ချီသော ချို့ယွင်းချက်တစ်ခုကို ရှာဖွေတွေ့ရှိရန် Claude Code ကိုအသုံးပြုပုံ
Shielded Labs နှင့်အလုပ်လုပ်သောလုံခြုံရေးသုတေသီ Taylor Hornby သည် 2026 ခုနှစ်မေလ 29 ရက်နေ့တွင် bug တစ်ခုကိုတွေ့ရှိခဲ့သည် – Anthropic သည် Opus 4.8- ကိုထုတ်ပြီးတစ်ရက်အကြာတွင်ပရောဂျက်၏စျေးကွက်အရင်းအနှီးမှဒေါ်လာဘီလီယံပေါင်းများစွာကိုဖယ်ရှားပစ်ခဲ့သည်။
ချို့ယွင်းချက် ထိခိုက်သည်။ သီးသန့် Zcash ငွေပေးငွေယူများကို အားဖြည့်ပေးသည့် ပရိုတိုကော၏ ဒီဇိုင်းအတွင်းမှ အကာအရံများနှင့် ဂေဟစနစ်တစ်ခုလုံးတွင် အရေးပေါ်တုံ့ပြန်မှုကို စတင်ရန် လုံလောက်သော ပြင်းထန်သည်။ ၎င်းသည် ZEC ၏စျေးနှုန်းအကြမ်းဖျင်း 60% ကျဆင်းသွားသည်ကိုတွေ့မြင်သောကြောင့်ရုတ်တရက်အရောင်းအ ၀ ယ်ဖြစ်ခဲ့ပြီးစျေးကွက်ဦးထုပ်ဒေါ်လာ 4 ဘီလီယံကျော်ကိုဖျက်ပစ်ခဲ့သည်။
ဇာတ်လမ်း၏အတိုချုံးဗားရှင်းသည် အတော်လေးရိုးရှင်းပါသည်- Zcash ၏ Orchard circuit တွင် လွဲမှားနေသော ကန့်သတ်ချက်များကြောင့် တူညီသော အကာအရံမှတ်စုကို မတူညီသော nullifiers များထုတ်နေစဉ်တွင် ကြိမ်ဖန်များစွာ သုံးစွဲနိုင်စေပါသည်။ လက်တွေ့တွင်၊ ၎င်းသည် တိုက်ခိုက်သူသည် ကွင်းဆက်လက်ဗွေကို မချန်ဘဲ Orchard ရေကန်အတွင်း ZEC ကို ဖောင်းပွစေနိုင်သည်ဟု ဆိုလိုသည်။
ကြောက်စရာကောင်းသည့်အချက်မှာ Orchard သည် အသက်ရှင်နေချိန်မှစ၍ ဤပိုးကောင်တည်ရှိနေပြီး၊ ၎င်းသည် 2022 ခုနှစ် မေလတွင် ဖြစ်ပွားခဲ့သည်။ ထို့ကြောင့် Hornby တွေ့ရှိပြီးနောက် မကြာမီ နောက်ဆုံးတွင် ၎င်းကို ဖာထေးခြင်းမပြုမီ လေးနှစ်ခန့်ကြာသည့် စုစုပေါင်းထိတွေ့မှုပြတင်းပေါက်သည် လေးနှစ်ခန့်ကြာမြင့်ခဲ့သည်။
AI သည် Critical Vulnerability ကိုရှာဖွေရန် ကူညီပေးခဲ့သည်။
ဤဇာတ်လမ်းသည် ချို့ယွင်းချက်နှင့် ပတ်သက်သည် မဟုတ်ဘဲ တွေ့ရှိသည့် နည်းလမ်းဖြစ်သည်။
Hornby က Claude Opus 4.8 ဖြင့် စိတ်ကြိုက် “ zcash-full-stack-auditor” အေးဂျင့်မူဘောင်ကို အသုံးပြုခဲ့သည်ဟု ဆိုသည်။ ၎င်းကို အမြင့်ဆုံးအားထုတ်မှုဖြင့် လုပ်ဆောင်ရန် ဒီဇိုင်းထုတ်ထားပြီး Orchard circuit အပါအဝင် halo2 အကောင်အထည်ဖော်မှုကို ထောက်ပြခဲ့သည်။ AI သည် တိကျမှန်ကန်မှုနှင့် အသိပညာမရှိသော လုံခြုံရေးပြဿနာများကို ရှာဖွေနေပါသည်။
မေလ ၂၉ ရက်နေ့ ညနေ ၆ နာရီခန့်တွင် စာရင်းစစ်အေးဂျင့်တစ်ဦးမှ Orchard မှတ်စုများကို နှစ်ဆသုံးနိုင်သည်ဟု ယုံကြည်ရသည့် အားနည်းချက်တစ်ခုကို သက်သေပြခဲ့ကြောင်း သုတေသီက အစီရင်ခံတင်ပြခဲ့သည်။ Hornby သည် အစစ်အမှန် Orchard circuit နှင့် ပတ်သက်သည့် ပြဿနာကို မစမ်းသပ်မီ အလားတူ ဆားကစ်တစ်ခုအတွက် အထောက်အထား-အယူအဆကုဒ်ကို သက်သေပြရန် Claude ကို အသုံးပြုခဲ့သည်။
Claude ဖြင့် Exploit ကို စမ်းသပ်ခြင်း။
Hornby သည် စမ်းသပ်ပိုက်ဆံအိတ်လက်ကျန် 10 သန်း ZEC ကိုကျော်လွန်သည်အထိ အသုံးချမှုသည် Orchard မှတ်စု၏တန်ဖိုးကို နှစ်ဆတိုးစေသည့် Zcash ၏ ဒေသတွင်း regtest မုဒ်တွင် အပြည့်အဝစမ်းသပ်မှုကို တည်ဆောက်ခဲ့သည်။ ဤငွေပေးငွေယူများကို mainnet သို့မဟုတ် testnet သို့ ဘယ်သောအခါမှ ထုတ်လွှင့်ခြင်းမရှိသော်လည်း၊ regtest သည် တူညီသော တရားဝင်မှုစည်းမျဉ်းများကို ကျင့်သုံးသောကြောင့် ၎င်းကို mainnet တွင် တူညီသောအတိုင်းအတာဖြင့် အောင်မြင်စွာလုပ်ဆောင်နိုင်သောကြောင့် စာမေးပွဲကိုယ်တိုင်က သိသာထင်ရှားပါသည်။
တရားဝင်ထုတ်ပြန်ချက်အရ၊ PoC အပြည့်အစုံသည် Claude Code ၏အကူအညီကို အသုံးပြု၍ ဖွံ့ဖြိုးတိုးတက်ရန် အကြမ်းဖျင်းခြောက်နာရီကြာခဲ့သည်။ မော်ဒယ်သည် အရိပ်အမြွက်အနည်းငယ်ထက် အနည်းငယ်သာသော လမ်းညွှန်မှု လိုအပ်ကြောင်း Hornby မှ ပြောကြားခဲ့သည်။
ဟုတ်ပါတယ်၊ ဒါက AI အမှီအခိုကင်းစွာ “ Zcash ကို hacked” ဟုမဆိုလိုကြောင်းနားလည်ရန်အရေးကြီးပါသည်။
Taylor Hornby သည် ကျော်ကြားသော အထူးကျွမ်းကျင်သူ လုံခြုံရေးသုတေသီဖြစ်သည်။ ထိုစစ်ဆေးမှုကို ပစ်မှတ်ထားပြီး ကိရိယာများကို စိတ်ကြိုက်တည်ဆောက်ထားသည်။
သို့တိုင်၊ အချို့သော AI မော်ဒယ်များသည် အလွန်ရှုပ်ထွေးပြီး ရှုပ်ထွေးသော နည်းပညာစနစ်များကို စုံစမ်းစစ်ဆေးရန် လိုအပ်သည့်အချိန်ကို သိသိသာသာ လျှော့ချနိုင်ပုံကို ဖြစ်ရပ်က ပြသသည်။
ထားပါတော့ ယောက်ျားလေးတစ်ယောက်သည် ဒေါ်လာဘီလီယံနှင့်ချီသော ချို့ယွင်းချက်တစ်ခုကို ရှာဖွေတွေ့ရှိရန် Claude Code ကိုအသုံးပြုပုံ appeared first on CryptoPotato.
Comments are closed, but trackbacks and pingbacks are open.