一個人如何用 Claude Code 發現了一個價值十億美元的漏洞

任職於Shielded Labs的安全研究員Taylor Hornby於2026年5月29日發現了一個漏洞——就在Anthropic發布Opus 4.8後僅一天——該漏洞導致該項目的市值蒸發了數十億美元。

此漏洞影響了協議設計中的一個隱私池，該隱私池支撐著Zcash的私密交易。漏洞的嚴重程度足以觸發整個生態系統的緊急響應，並引發了突然的拋售潮，使ZEC價格暴跌約60%，市值因此縮水逾40億美元。

事件的簡要經過相對簡單：Zcash的Orchard電路中缺少一項約束條件，這本可讓惡意證明者在產生不同無效符（Nullifier）的情況下，多次花費同一筆隱蔽票據（Shielded Note）。實際上，這意味著攻擊者可以在Orchard池中增發ZEC，且不留下任何鏈上痕跡。

令人不安的是，這個漏洞自Orchard上線以來便已存在，而Orchard上線是在2022年5月。因此，整個暴露窗口期長達約四年，直到Hornby發現後不久才最終修復。

AI協助發現關鍵漏洞

這個故事不僅關乎漏洞本身，更關乎漏洞的發現方式。

Hornby表示，他使用了一個自定義的「zcash-full-stack-auditor」代理框架，並結合Claude Opus 4.8使用。該框架被設計為以最大力度運行，並指向包含Orchard電路的halo2實現，專門搜尋健全性（Soundness）和零知識安全問題。

該研究員表示，5月29日晚上6時（UTC+8）左右，其中一個審計代理標記了一個漏洞，認為該漏洞可被用於雙重花費Orchard票據。Hornby隨後使用Claude協助針對類似電路編寫概念驗證（PoC）代碼，再將問題對真實Orchard電路進行測試。

使用Claude測試漏洞利用

Hornby隨後在Zcash的本地regtest模式下構建了完整測試，該漏洞利用將一筆Orchard票據的價值不斷翻倍，直到測試錢包餘額超過1000萬ZEC。這些交易當然從未廣播至主網或測試網，但測試本身意義重大，因為regtest採用與主網完全相同的驗證規則，這意味著同樣的操作在主網上同樣可以成功。

根據官方披露，完整的PoC在Claude Code的協助下耗時約六小時開發完成。Hornby表示，該模型僅需少量提示即可完成任務，幾乎不需要額外指引。

當然，必須明確的是，這並不意味著AI獨立「入侵了Zcash」。

Taylor Hornby是一位知名的專業安全研究員，此次審計具有明確目標，所使用的工具也是量身定制的。

儘管如此，此案例展示了部分前沿AI模型如何開始大幅縮短研究高度複雜技術系統所需的時間。

本文《一個人如何使用Claude Code發現價值十億美元的漏洞》最初發表於CryptoPotato。