Morning Minute to codzienny newsletter pisany przez Tylera Warnera. Analizy i opinie w nim wyrażone są jego własnymi i niekoniecznie odzwierciedlają te z Decrypt. Sprawdź także nasz nowy codzienny program informacyjny, obejmujący wszystkie najważniejsze wiadomości w 5 minut, dostępny do pobrania na Apple Pod lub Spotify.

GM!

Dzisiejsze najważniejsze wiadomości:

• Bitcoin utrzymuje stabilność, podczas gdy inne główne kryptowaluty spadają; BTC przy 62,5 tys. USD
• ETF-y BTC odnotowują napływy netto po raz pierwszy od 14 maja
• Potwierdzenie wektora ataku na ZEC powoduje spadek wartości tokena o 43%
• Zrealizowano pierwszy kredyt hipoteczny oparty na Bitcoinie, wspierany przez Fannie Mae
• Pump Fun uruchamia Pump Fun Go jako nowy rynek zleceń (bounty)

🚩 Luka w ZCash Znaleziona przez Whitehat’a Używającego Claude Opus 4.8

29 maja badacz bezpieczeństwa o imieniu Taylor Hornby odkrył krytyczną podatność w puli prywatności Orchard w Zcash, która umożliwiłaby atakującemu wybicie nieograniczonej ilości fałszywych ZEC.

Hornby, który został zatrudniony przez zespół ZCash właśnie w tym celu, znalazł ją za pomocą modelu Claude Opus 4.8 firmy Anthropic. Do 1 czerwca ekosystem Zcash wdrożył awaryjną poprawkę, rozwiązując problem – choć był on możliwy do wykorzystania przez ostatnie 4 lata.

Na czym polegała podatność: Pula Orchard, najbardziej zaawansowana warstwa transakcji prywatnych Zcash, aktywna od maja 2022 roku, wykorzystuje dowody zerowej wiedzy do weryfikacji transakcji bez ujawniania kwot czy uczestników. Błąd w prostych słowach: konkretna kontrola, która miała weryfikować dane wejściowe transakcji, w rzeczywistości nie egzekwowała zasad, które pozornie egzekwowała. Atakujący, który by ją odkrył, mógłby wprowadzać fałszywe dane wejściowe do tej kontroli, a ona i tak by je przepuściła – generując ZEC z niczego, a system dowodów ZK zatwierdzałby oszukańczą transakcję jako ważną.

Hornby, z pomocą Opus 4.8, napisał w pełni działający exploit. Przetestował go w środowisku lokalnym i zadziałał: nieograniczone, niewykrywalne fałszywe ZEC, nie do odróżnienia od legalnych monet. Natychmiast ujawnił to ZODL, organowi koordynującemu rozwój Zcash, zamiast uruchamiać go w sieci głównej.

Co sprawia, że wpływ exploita jest nieznany: Ponieważ Orchard jest pulą prywatności, nie ma kryptograficznego sposobu, aby ustalić, czy ta podatność została wykorzystana między majem 2022 a czerwcem 2026. Właściwości prywatności, które czynią Orchard wartościowym, są tymi samymi właściwościami, które sprawiają, że wykorzystanie luki jest niewykrywalne.

Teraz zespół, który zatrudnił Hornby’ego, twierdzi, że wcześniejsze wykorzystanie luki jest mało prawdopodobne. Błąd ten przez lata unikał kontroli światowej klasy kryptografów, jego odkrycie wymagało najnowocześniejszych narzędzi AI dostępnych tylko dla badaczy white-hat, a okno na naprawę było wąskie. Ale wyraźnie zaznaczyli: użytkownicy nie powinni polegać wyłącznie na ich ocenie.

Co dalej: Shielded Labs proponuje aktualizację sieci (Network Upgrade), która wdroży nową pulę prywatności i wymusi „rozliczanie z kontrolą przepływów” (turnstile accounting) na wszystkich monetach z puli Orchard. Spowodowałoby to w zasadzie zmuszenie każdej istniejącej monety Orchard do przejścia przez weryfikowalny punkt kontrolny, który ujawniłby każdą sfałszowaną podaż. Wymaga to szerokiego wsparcia ze strony zarządzania społeczności i standardowego procesu aktualizacji sieci Zcash. Szczegółowa propozycja spodziewana jest w przyszłym tygodniu. Shielded Labs formalnie inicjuje również projekt matematycznej weryfikacji całego obwodu Orchard od podstaw oraz zatrudnia Dyrektora ds. Bezpieczeństwa i Kryptografa.

Dlaczego to ma znaczenie poza Zcash: Jest to najjaśniejsza jak dotąd demonstracja w świecie rzeczywistym, co najbardziej zaawansowany model AI firmy Anthropic potrafi zrobić w rękach doświadczonego badacza bezpieczeństwa. Hornby użył Opus 4.8, udostępnionego publicznie 28 maja, i w ciągu 24 godzin od jego wydania znalazł czteroletni krytyczny błąd, który przetrwał wiele rund eksperckiej ludzkiej weryfikacji.

A to był tylko Opus 4.8. Mythos nadchodzi wkrótce. A potem pojawią się jeszcze lepsze modele. Każdy protokół krypto musi mieć się na baczności – spróbuj zhakować/wykorzystać własny protokół z pomocą zatrudnionych hakerów Whitehat. Albo zaryzykuj i poczekaj, aż zrobią to za ciebie Blackhats.

Zegar tyka, a krótkoterminowy los szerszej przestrzeni krypto prawdopodobnie wisi na włosku.

🌎 Krypto Makro i Rynki

• Główne kryptowaluty są w większości na minusie; BTC -3% przy 61,9 tys. USD; ETH -7% przy 1655 USD; SOL -6% przy 65,70 USD; HYPE -8% przy 61,80 USD
• WLD (+9%), DEXE (+8%) i JST (+7%) prowadziły wśród największych wzrostów
• ZEC spadł o 43% do 306 USD po opublikowaniu exploita, osiągając dno na poziomie 250 USD
• Ropa -1% przy 93 USD; Złoto -0,2% przy 4490 USD
• Kontrakty terminowe na akcje są mieszane, DOW na plusie, ale Nasdaq -1%
• Kryptowalutowe pozycje długie odnotowały 830 milionów dolarów w likwidacjach w ciągu ostatniej doby, w tym 336 milionów dolarów w długich pozycjach BTC, 277 milionów dolarów w ETH i 117 milionów dolarów w długich pozycjach ZEC
• Coinbase i Better Home & Finance sfinansowały pierwszy w historii USA kredyt hipoteczny oparty na Bitcoinie, wspierany przez Fannie Mae, zrealizowany przez małżeństwo z Ann Arbor, które wykorzystało swoje Bitcoiny jako zabezpieczenie do zakupu pierwszego domu bez wywoływania podlegającej opodatkowaniu sprzedaży
• Rep. Bryan Steil (R-WI) ogłosił plany dodania ograniczeń na rynkach predykcyjnych do ustawy Izby Reprezentantów zakazującej handlu akcjami, zakazujące członkom Kongresu obstawiania wyborów i polityki publicznej na Kalshi i Polymarket
• CEO Google DeepMind Demis Hassabis powiedział, że ludzkość znajduje się u „podnóża osobliwości” i przewidział, że AGI (Ogólna Sztuczna Inteligencja) pojawi się około 2030 roku, być może już w 2029
• Operacja „Tydzień Zakłóceń” Departamentu Sprawiedliwości zamroziła ponad 3,8 miliona dolarów w skradzionych kryptowalutach z pomocą Coinbase, SpaceX, Meta, Apple, Google i Microsoft
• Szybko rosnący szary rynek peptydów stał się jednym z najnowszych rynków o wysokim wolumenie w kryptowalutach, przetwarzającym ponad 100 milionów dolarów rocznie głównie poprzez płatności Bitcoinem i stablecoinami

Skarbiec Korporacyjny i ETF-y

• ETF-y Bitcoin odnotowały 3 miliony dolarów napływów netto w czwartek, co było pierwszym zielonym dniem od 14 maja; ETF-y ETH odnotowały 19 milionów dolarów napływów
• ETF-y HYPE odnotowały 12 milionów dolarów napływów netto w czwartek

Śledzenie Meme Coinów

• Liderzy memecoinów znów byli na czerwono; DOGE -7%, SHIB -7%, PEPE -8%, PENGU -7%, TRUMP -9%, BONK -9%, SPX -11%, FARTCOIN -15%
• SV151 (+800%), Hunter (+200%) i LOA (+60%) prowadziły wśród wzrostów na Solanie
• Wśród ruchów na Base były chainspin (+200x), SERV (+30%) i Pitch (+30%)

📈 Zróżnicowany Rynek Dnia

💰 Śledzenie Tokenów, Airdropów i Protokołów

• Pump Fun uruchomił Pump.fun GO, globalny rynek zleceń (bounty), pozwalający każdemu tworzyć i płacić za wykonanie dowolnego zadania przez ludzi na całym świecie

🚚 Co dzieje się w NFT?

• Liderzy NFT byli w większości płascy; Punks bez zmian przy 30,8 ETH, BAYC bez zmian przy 7,78 ETH, Pudgy +1% przy 4,14 ETH; Hypurr’s -9% przy 259 HYPE
• VeeFriends (+27%) i Fidenzas (+15%) prowadziły wśród znaczących wzrostów