Claude Opus 4.8 descubre un fallo crítico en Zcash: $4.5 mil millones se evaporan en una noche
El investigador de seguridad Taylor Hornby, utilizando Claude Opus 4.8 de Anthropic, encontró una vulnerabilidad severa en el protocolo de privacidad de Zcash, Orchard: los atacantes podían crear tokens ilimitados de la nada ("emisión infinita"). Este fallo estuvo oculto en el código durante cuatro años sin ser detectado. Tras una reparación de emergencia por parte de Zcash, la criptomoneda se desplomó un 50%, con una capitalización de mercado que evaporó aproximadamente $4.5 mil millones.
Lo más preocupante es que el fallo fue descubierto por el Opus 4.8, que es de acceso público, y no por el más potente modelo Mythos que está restringido a agencias de seguridad. La IA está bajando el umbral para las auditorías de seguridad a niveles "normales"—cualquier persona puede usar modelos públicos para encontrar fallos críticos que han estado latentes durante años. Las posiciones en contratos de ZEC en Hyperliquid cayeron drásticamente un 51.6% antes de que se hiciera pública la vulnerabilidad (aproximadamente $145 millones en posiciones fueron retiradas anticipadamente), lo que sugiere que algunos fondos ya estaban anticipando el riesgo.
¿Por qué es importante?: La cuestión no es si la IA puede encontrar fallos, sino si las defensas de seguridad podrán mantenerse al día cuando todos puedan usar IA para encontrarlos. En la era de la IA, las capacidades se difunden por sí solas, pero la responsabilidad no lo hará.
#Claude #Zcash #AI #seguridad
El investigador de seguridad Taylor Hornby, utilizando Claude Opus 4.8 de Anthropic, encontró una vulnerabilidad severa en el protocolo de privacidad de Zcash, Orchard: los atacantes podían crear tokens ilimitados de la nada ("emisión infinita"). Este fallo estuvo oculto en el código durante cuatro años sin ser detectado. Tras una reparación de emergencia por parte de Zcash, la criptomoneda se desplomó un 50%, con una capitalización de mercado que evaporó aproximadamente $4.5 mil millones.
Lo más preocupante es que el fallo fue descubierto por el Opus 4.8, que es de acceso público, y no por el más potente modelo Mythos que está restringido a agencias de seguridad. La IA está bajando el umbral para las auditorías de seguridad a niveles "normales"—cualquier persona puede usar modelos públicos para encontrar fallos críticos que han estado latentes durante años. Las posiciones en contratos de ZEC en Hyperliquid cayeron drásticamente un 51.6% antes de que se hiciera pública la vulnerabilidad (aproximadamente $145 millones en posiciones fueron retiradas anticipadamente), lo que sugiere que algunos fondos ya estaban anticipando el riesgo.
¿Por qué es importante?: La cuestión no es si la IA puede encontrar fallos, sino si las defensas de seguridad podrán mantenerse al día cuando todos puedan usar IA para encontrarlos. En la era de la IA, las capacidades se difunden por sí solas, pero la responsabilidad no lo hará.
#Claude #Zcash #AI #seguridad