Morning Minute este un buletin informativ zilnic scris de Tyler Warner. Analiza și opiniile exprimate sunt ale sale și nu reflectă neapărat pe cele ale Decrypt. Și nu uita să verifici noul nostru show de știri zilnice care acoperă toate știrile importante în 5 minute, descărcabil pe Apple Pod sau Spotify.

GM!

Știrile de top de astăzi:

• Bitcoin se menține stabil în timp ce alte monede majore scad; BTC la 62.5k $
• ETF-urile BTC înregistrează intrări nete pentru prima zi de la 14 mai
• Confirmarea unui vector de exploatare ZEC trimite tokenul în jos cu 43%
• Prima ipotecă Bitcoin susținută de Fannie Mae a fost finalizată
• Pump Fun lansează Pump Fun Go ca o nouă piață de recompense (bounty)

🚩 Exploit ZCash descoperit de un Whitehat folosind Claude Opus 4.8

Pe 29 mai, un cercetător în securitate pe nume Taylor Hornby a descoperit o vulnerabilitate critică în pool-ul de confidențialitate Orchard al Zcash, care ar fi permis unui atacator să mintă o cantitate nelimitată de ZEC contrafăcut.

Hornby, care a fost angajat de echipa ZCash tocmai din acest motiv, a descoperit-o folosind Claude Opus 4.8 de la Anthropic. Până la 1 iunie, ecosistemul Zcash a implementat o remediere de urgență, rezolvând problema—deși a fost exploatabilă în ultimii 4 ani.

Ce a fost vulnerabilitatea: Pool-ul Orchard, cel mai avansat strat de tranzacții securizate al Zcash, activ din mai 2022, utilizează dovezi cu cunoștință zero (zero-knowledge proofs) pentru a valida tranzacțiile fără a dezvălui sumele sau participanții. Bug-ul în termeni simpli: o verificare specifică ce trebuia să valideze intrările tranzacției nu aplica de fapt regulile pe care părea să le impună. Un atacator care a descoperit-o ar fi putut introduce intrări false în acea verificare și aceasta ar fi trecut oricum—generând ZEC din nimic, cu sistemul de dovezi ZK binecuvântând tranzacția frauduloasă ca fiind validă.

Hornby, cu asistența Opus 4.8, a scris un exploit complet funcțional. L-a testat într-un mediu local și a funcționat: ZEC contrafăcut nelimitat, nedetectabil, imposibil de distins de monedele legitime. El l-a dezvăluit imediat către ZODL, organismul de dezvoltare coordonator al Zcash, în loc să-l ruleze pe mainnet.

Ce face impactul exploitului necunoscut: Deoarece Orchard este un pool de confidențialitate, nu există nicio modalitate de a determina criptografic dacă această vulnerabilitate a fost exploatată între mai 2022 și iunie 2026. Proprietățile de confidențialitate care fac Orchard valoros sunt aceleași proprietăți care fac exploatarea nedetectabilă.

Acum, echipa care l-a angajat pe Hornby spune că exploatarea anterioară este puțin probabilă. Bug-ul a evitat ani de examinare din partea criptografilor de talie mondială, descoperirea a necesitat instrumente AI de ultimă generație disponibile doar cercetătorilor white-hat, iar fereastra de remediere a fost îngustă. Dar au fost expliciți: utilizatorii nu ar trebui să se bazeze doar pe evaluarea lor.

Ce urmează: Shielded Labs propune un Upgrade de Rețea care ar implementa un nou pool securizat și ar impune „turnstile accounting” (contabilitate prin poartă turnantă) pentru toate monedele din pool-ul Orchard. Acest lucru ar forța, în esență, fiecare monedă Orchard existentă să treacă printr-un punct de control verificabil care ar expune orice ofertă contrafăcută. Acest lucru necesită un sprijin larg din partea guvernării comunitare și un proces standard de upgrade al rețelei Zcash. O propunere detaliată este așteptată săptămâna viitoare. Shielded Labs inițiază, de asemenea, în mod oficial un proiect de verificare matematică a întregului circuit Orchard de la zero și angajează un Head of Security și un Criptograf.

De ce contează asta dincolo de Zcash: Aceasta este cea mai clară demonstrație din lumea reală de până acum a ceea ce poate face cel mai capabil model AI al Anthropic în mâinile unui cercetător expert în securitate. Hornby a folosit Opus 4.8, lansat public pe 28 mai, iar în 24 de ore de la lansare, a găsit un bug critic vechi de patru ani care supraviețuise mai multor runde de examinare umană expertă.

Și acesta a fost doar Opus 4.8. Mythos va apărea în curând. Și vor veni modele mai bune după aceea. Fiecare protocol cripto trebuie să fie în gardă – încercați să vă hack-uiți/exploatați propriul protocol cu hackeri Whitehat angajați. Sau jucați la întâmplare și așteptați ca Blackhat-urile să o facă pentru voi.

Ceasul ticăie, iar soarta pe termen scurt a spațiului cripto în sens larg este probabil în cumpănă.

🌎 Cripto și Piețe Macro

• Principalele criptomonede sunt în mare parte pe roșu; BTC -3% la 61.9k $; ETH -7% la 1.655 $; SOL -6% la 65.70 $; HYPE -8% la 61.80 $
• WLD (+9%), DEXE (+8%) și JST (+7%) au condus mișcările de top
• ZEC a scăzut cu 43% la 306 $ după publicarea exploitului, atingând un minim de 250 $
• Petrolul -1% la 93 $; Aurul -0.2% la 4.490 $
• Futures pe acțiuni sunt mixte, cu DOW pe verde, dar Nasdaq în scădere cu 1%
• Long-urile Crypto au înregistrat lichidări de 830M $ în ultima zi, incluzând 336M $ în long-uri BTC, 277M $ în ETH și 117M $ în long-uri ZEC
• Coinbase și Better Home & Finance au finanțat prima ipotecă Bitcoin susținută de Fannie Mae din istoria SUA, finalizată de un cuplu căsătorit din Ann Arbor care și-au folosit Bitcoin-ul ca garanție pentru a-și cumpăra prima casă fără a declanșa o vânzare impozabilă
• Rep. Bryan Steil (R-WI) a anunțat planuride a adăuga restricții pieței de predicții la proiectul de lege privind interzicerea acțiunilor în Camera Reprezentanților, interzicând membrilor Congresului să parieze pe alegeri și politici publice pe Kalshi și Polymarket
• CEO-ul Google DeepMind, Demis Hassabis, a declarat că omenirea se află la „poalele singularității” și a prezis că AGI va sosi în jurul anului 2030, posibil chiar în 2029
• Operațiunea „Săptămâna Perturbației” a DOJ a înghețat peste 3,8 milioane de dolari în criptomonede furate cu ajutorul Coinbase, SpaceX, Meta, Apple, Google și Microsoft
• O piață gri în creștere rapidă pentru peptide a devenit una dintre cele mai noi piețe de volum ridicat ale criptomonedelor, procesând peste 100 de milioane de dolari anual, în principal prin plăți Bitcoin și stablecoin

Trezorerii Corporative & ETF-uri

• ETF-urile Bitcoin au înregistrat 3M $ în intrări nete joi, prima zi pe verde de la 14 mai; ETF-urile ETH au înregistrat 19M $ în intrări
• ETF-urile HYPE au înregistrat 12M $ în intrări nete joi

Urmăritor Meme Coin

• Liderii meme erau din nou pe roșu; DOGE -7%, SHIB -7%, PEPE -8%, PENGU -7%, TRUMP -9%, BONK -9%, SPX -11%, FARTCOIN -15%
• SV151 (+800%), Hunter (+200%) și LOA (+60%) au condus mișcările pe Solana
• Mișcările Base au inclus chainspin (+200x), SERV (+30%) și Pitch (+30%)

📈 Piața Miríadei Zilei

💰 Urmăritor Token, Airdrop & Protocol

• Pump Fun a lansat Pump.fun GO, o piață globală de recompense (bounty) care permite oricui să creeze și să plătească pentru orice sarcină care trebuie îndeplinită de oameni din întreaga lume

🚚 Ce se întâmplă în NFT-uri?

• Liderii NFT erau în mare parte stabili; Punks egal la 30.8 ETH, BAYC egal la 7.78 ETH, Pudgy +1% la 4.14 ETH; Hypurr’s -9% la 259 HYPE
• VeeFriends (+27%) și Fidenzas (+15%) au condus mișcările notabile de top