Zcash 치명적 취약점 연구원이 모네로 코인을 감사할 예정이며, 더 많은 프라이버시 코인 프로젝트로 확장할 계획입니다

코인데스크(CoinDesk)에 따르면, Anthropic Opus 4.8 AI 모델을 이용해 Zcash의 심각한 취약점을 발견한 보안 엔지니어 테일러 혼비(Taylor Hornby)는 모네로(Monero, XMR)를 감사 대기열에 추가했으며, 앞으로 더 많은 프라이버시 코인 프로젝트에 대한 보안 검토를 진행할 것이라고 밝혔습니다.

혼비는 5월 29일 Zcash 오차드(Orchard) 프라이버시 풀에서 중요한 취약점을 발견했으며, 이 취약점은 2022년 5월 이후로 감지되지 않았고, 이론적으로 공격자가 무한히 발행할 수 있는 탐지되지 않는 가짜 ZEC를 허용할 수 있습니다. 개발을 담당한 Shielded Labs는 6월 1일 이전에 긴급 수정을 완료했으며, 이후 취약점 세부 정보를 공개했습니다. 사건의 영향을 받아 ZEC는 발표 후 24시간 이내에 한때 38% 하락했으며, 시장은 공격자가 이 취약점을 이용해 프라이버시 풀에서 자금을 훔쳤을 가능성을 우려하고 있습니다.

혼비는 올해 4월 비영리 단체 Shielded Labs의 의뢰를 받아 공격자가 발견하기 전에 프로토콜의 취약점을 식별하는 일을 맡았습니다. 그는 취약점을 이용해 이익을 얻을 수 있는 조건이 있었지만, 개발 팀에 문제를 보고하기로 선택했으며 "이런 배신은 받아들일 수 없다"고 말했습니다. 또한 혼비는 후속 보안 연구 작업을 지원하기 위해 Zcash 커뮤니티의 자금을 신청할 계획이라고 밝혔습니다.