วิธีที่ชายคนหนึ่งใช้ Claude Code เพื่อค้นพบบั๊กมูลค่าพันล้านดอลลาร์

Taylor Hornby นักวิจัยด้านความปลอดภัยที่ทำงานร่วมกับ Shielded Labs ค้นพบบักเมื่อวันที่ 29 พฤษภาคม 2026 ซึ่งเป็นเพียงหนึ่งวันหลังจาก Anthropic เปิดตัว Opus 4.8 ส่งผลให้มูลค่าตลาดของโปรเจกต์หายไปหลายพันล้านดอลลาร์

ช่องโหว่ดังกล่าวส่งผลกระทบต่อ shielded pool ในการออกแบบโปรโตคอลที่ขับเคลื่อนธุรกรรม Zcash แบบส่วนตัว และมีความร้ายแรงพอที่จะกระตุ้นให้เกิดการตอบสนองฉุกเฉินทั่วทั้งระบบนิเวศ ส่งผลให้เกิดการเทขายอย่างกะทันหันจนราคา ZEC ดิ่งลงประมาณ 60% ทำให้มูลค่าตลาดหายไปกว่า 4 พันล้านดอลลาร์

สรุปสั้น ๆ ของเรื่องนี้ค่อนข้างเรียบง่าย: ข้อจำกัดที่ขาดหายไปใน Orchard circuit ของ Zcash อาจทำให้ผู้พิสูจน์ที่ประสงค์ร้ายสามารถใช้จ่าย shielded note เดียวกันได้หลายครั้งในขณะที่สร้าง nullifier ที่แตกต่างกัน ในทางปฏิบัติ หมายความว่าผู้โจมตีสามารถเพิ่ม ZEC ภายใน Orchard pool ได้โดยไม่ทิ้งร่องรอยบนเชน

สิ่งที่น่ากลัวคือบักนี้มีอยู่ตั้งแต่ Orchard เริ่มใช้งาน ซึ่งเกิดขึ้นในเดือนพฤษภาคม 2022 ดังนั้นช่วงเวลาที่ถูกเปิดเผยทั้งหมดจึงกินเวลาประมาณสี่ปี ก่อนที่จะได้รับการแก้ไขในที่สุดไม่นานหลังจากที่ Hornby ค้นพบ

AI ช่วยค้นพบช่องโหว่ที่สำคัญ

เรื่องนี้ไม่ได้เกี่ยวกับช่องโหว่เท่านั้น แต่ยังเกี่ยวกับวิธีที่ค้นพบมันด้วย

Hornby กล่าวว่าเขาใช้กรอบงาน agent "zcash-full-stack-auditor" แบบกำหนดเองร่วมกับ Claude Opus 4.8 ซึ่งได้รับการออกแบบให้ทำงานด้วยความพยายามสูงสุดและมุ่งเป้าไปที่การนำ halo2 ไปใช้งาน รวมถึง Orchard circuit โดย AI กำลังค้นหาปัญหาด้านความปลอดภัยแบบ soundness และ zero-knowledge

นักวิจัยรายงานว่าเมื่อเวลาประมาณ 18.00 น. ของวันที่ 29 พฤษภาคม หนึ่งใน audit agent ได้ตั้งค่าสถานะช่องโหว่ที่เชื่อว่าสามารถใช้ double-spend Orchard notes ได้ จากนั้น Hornby ใช้ Claude ช่วยเขียนโค้ด proof-of-concept กับ circuit ที่คล้ายกัน ก่อนจะทดสอบปัญหากับ Orchard circuit จริง

การทดสอบ Exploit ด้วย Claude

Hornby ได้สร้างการทดสอบแบบเต็มรูปแบบใน regtest mode ของ Zcash ในระบบ local ซึ่ง exploit ได้เพิ่มมูลค่าของ Orchard note เป็นสองเท่าจนกระทั่งยอดคงเหลือในกระเป๋าเงินทดสอบเกิน 10 ล้าน ZEC แน่นอนว่าธุรกรรมเหล่านี้ไม่เคยถูกส่งไปยัง mainnet หรือ testnet แต่การทดสอบนั้นมีความสำคัญเนื่องจาก regtest ใช้กฎการตรวจสอบเดียวกันทุกประการ ซึ่งหมายความว่าสามารถทำได้บน mainnet ด้วยระดับความสำเร็จเดียวกัน

ตามการเปิดเผยอย่างเป็นทางการ PoC แบบเต็มใช้เวลาพัฒนาประมาณหกชั่วโมงโดยใช้ความช่วยเหลือของ Claude Code โดย Hornby กล่าวว่าโมเดลต้องการคำแนะนำค่อนข้างน้อยนอกจากคำใบ้เล็กน้อย

แน่นอน สิ่งสำคัญคือต้องเข้าใจว่านี่ไม่ได้หมายความว่า AI "แฮก Zcash" อย่างอิสระ

Taylor Hornby เป็นนักวิจัยด้านความปลอดภัยผู้เชี่ยวชาญที่มีชื่อเสียง การตรวจสอบนั้นมีเป้าหมายชัดเจน และเครื่องมือถูกสร้างขึ้นเฉพาะทาง

กระนั้น กรณีนี้แสดงให้เห็นว่า AI รุ่น frontier บางตัวกำลังเริ่มลดเวลาที่จำเป็นในการตรวจสอบระบบที่มีความซับซ้อนสูงและเชิงเทคนิคได้อย่างมีนัยสำคัญ

The post How One Guy Used Claude Code to Discover a Billion-Dollar Bug appeared first on CryptoPotato.