Morning Minute خبرنامه روزانه ای است که توسط تایلر وارنر نوشته شده است. تحلیل‌ها و نظرات بیان شده متعلق به اوست و لزوماً منعکس کننده نظرات Decrypt نیست. و نمایش خبری روزانه جدید ما را که تمام اخبار برتر را در 5 دقیقه پوشش می‌دهد، در Apple Pod یا Spotify دانلود کنید.

GM!

اخبار برتر امروز:

• بیت‌کوین در حالی که سایر ارزهای اصلی کاهش یافتند، ثابت ماند؛ BTC در $62.5k
• صندوق‌های قابل معامله در بورس بیت‌کوین (ETF‌های BTC) برای اولین بار از 14 می، ورودی خالص را تجربه کردند
• تأیید بردار اکسپلویت ZEC، این توکن را 43% کاهش داد
• اولین وام مسکن با پشتوانه بیت‌کوین توسط Fannie Mae تکمیل شد
• پامپ فان، Pump Fun Go را به عنوان بازار جدید پاداش (بونتی) راه‌اندازی کرد

🚩 اکسپلویت ZCash توسط هکر کلاه سفید با استفاده از Claude Opus 4.8 کشف شد

در 29 می، یک محقق امنیتی به نام تیلور هورنبی یک آسیب‌پذیری حیاتی در استخر حریم خصوصی اورچارد (Orchard privacy pool) زیکش کشف کرد که به یک مهاجم اجازه می‌داد مقادیر نامحدودی از ZEC جعلی تولید کند.

هورنبی، که دقیقاً به همین دلیل توسط تیم زیکش استخدام شده بود، آن را با استفاده از Claude Opus 4.8 شرکت Anthropic پیدا کرد. تا 1 ژوئن، اکوسیستم زیکش یک اصلاحیه اضطراری را منتشر کرد و مشکل را حل کرد – اگرچه این آسیب‌پذیری برای 4 سال گذشته قابل سوءاستفاده بود.

آسیب‌پذیری چه بود: استخر اورچارد، پیشرفته‌ترین لایه تراکنش محافظت‌شده زیکش، که از می 2022 فعال است، از اثبات‌های دانش صفر (zero-knowledge proofs) برای اعتبار سنجی تراکنش‌ها بدون افشای مقادیر یا شرکت‌کنندگان استفاده می‌کند. این باگ به زبان ساده: یک بررسی خاص که قرار بود ورودی‌های تراکنش را تأیید کند، در واقع قوانینی را که به نظر می‌رسید اعمال می‌کند، اجرا نمی‌کرد. مهاجمی که آن را کشف می‌کرد می‌توانست ورودی‌های نادرست را به آن بررسی وارد کند و آن را با موفقیت پشت سر بگذارد – تولید ZEC از هیچ، با تأیید سیستم اثبات ZK بر اعتبار تراکنش جعلی.

هورنبی، با کمک Opus 4.8، یک اکسپلویت کامل و کاربردی نوشت. او آن را در یک محیط محلی آزمایش کرد و کار کرد: ZEC جعلی نامحدود و غیرقابل شناسایی، که از کوین‌های قانونی قابل تمایز نبود. او بلافاصله آن را به ZODL، نهاد توسعه هماهنگ‌کننده زیکش، افشا کرد، نه اینکه آن را در شبکه اصلی (mainnet) اجرا کند.

چه چیزی تأثیر اکسپلویت را ناشناخته می‌کند: از آنجایی که اورچارد یک استخر حریم خصوصی است، هیچ راهی برای تعیین رمزنگاری شده وجود ندارد که آیا این آسیب‌پذیری بین می 2022 و ژوئن 2026 مورد سوءاستفاده قرار گرفته است یا خیر. ویژگی‌های حریم خصوصی که اورچارد را ارزشمند می‌کنند، همان ویژگی‌هایی هستند که سوءاستفاده را غیرقابل شناسایی می‌سازند.

اکنون تیمی که هورنبی را استخدام کرده است می‌گوید که سوءاستفاده قبلی بعید است. این باگ از سال‌ها بررسی دقیق رمزنگاران در سطح جهانی دور مانده بود، کشف آن به ابزارهای هوش مصنوعی پیشرفته‌ای نیاز داشت که فقط برای محققان کلاه سفید در دسترس بود، و پنجره زمانی برای رفع آن محدود بود. اما آنها صراحتاً اعلام کردند: کاربران نباید فقط به ارزیابی آنها تکیه کنند.

چه اتفاقی بعد از این می‌افتد: Shielded Labs در حال پیشنهاد یک ارتقاء شبکه است که یک استخر محافظت‌شده جدید را مستقر کرده و "حسابداری چرخشی" (turnstile accounting) را بر روی تمام کوین‌های استخر اورچارد اعمال می‌کند. این امر اساساً هر کوین موجود در اورچارد را مجبور می‌کند تا از یک نقطه بازرسی قابل تأیید عبور کند که هر گونه عرضه جعلی را آشکار خواهد کرد. این کار نیازمند حمایت گسترده حاکمیت جامعه و یک فرآیند استاندارد ارتقاء شبکه زیکش است. یک پیشنهاد دقیق در هفته آینده انتظار می‌رود. Shielded Labs همچنین به طور رسمی پروژه‌ای را برای تأیید ریاضی کل مدار اورچارد از ابتدا آغاز کرده است و در حال استخدام رئیس امنیت و یک رمزنگار است.

چرا این موضوع فراتر از زیکش اهمیت دارد: این واضح‌ترین نمایش واقعی تا به امروز از کاری است که قدرتمندترین مدل هوش مصنوعی Anthropic می‌تواند در دست یک محقق امنیتی متخصص انجام دهد. هورنبی از Opus 4.8 که در 28 می به صورت عمومی منتشر شد، استفاده کرد و ظرف 24 ساعت پس از انتشار آن، یک باگ حیاتی چهار ساله را پیدا کرد که از چندین دور بررسی متخصصان انسانی جان سالم به در برده بود.

و این فقط Opus 4.8 بود. Mythos به زودی عرضه می‌شود. و مدل‌های بهتری نیز پس از آن خواهند آمد. هر پروتکل رمزنگاری باید هوشیار باشد – سعی کنید پروتکل خود را با هکرهای کلاه سفید استخدام شده هک/اکسپلویت کنید. یا ریسک کنید و منتظر بمانید تا هکرهای کلاه سیاه این کار را برای شما انجام دهند.

زمان در حال گذر است و سرنوشت کوتاه‌مدت فضای گسترده‌تر کریپتو احتمالاً در گرو این تحولات است.

🌎 کریپتو و بازارهای کلان

• اکثر ارزهای اصلی کریپتو قرمز هستند؛ BTC با -3% در $61.9k؛ ETH با -7% در $1,655؛ SOL با -6% در $65.70؛ HYPE با -8% در $61.80
• WLD (+9%)، DEXE (+8%) و JST (+7%) پیشتازان بازار بودند
• ZEC پس از انتشار اکسپلویت 43% کاهش یافت و به $306 رسید، و حتی تا $250 نیز پایین آمد
• نفت با -1% در $93؛ طلا با -0.2% در $4,490
• آینده‌های سهام مختلط هستند؛ داوجونز سبز اما نزدک 1% کاهش یافت
• پوزیشن‌های خرید (لانگ) کریپتو در 24 ساعت گذشته 830 میلیون دلار لیکویدیشن را تجربه کردند که شامل 336 میلیون دلار لانگ BTC، 277 میلیون دلار لانگ ETH و 117 میلیون دلار لانگ ZEC می‌شد
• کوین‌بیس و Better Home & Finance اولین وام مسکن با پشتوانه بیت‌کوین توسط Fannie Mae در تاریخ ایالات متحده را تأمین مالی کردند که توسط یک زوج متأهل در ان آربور تکمیل شد؛ آنها از بیت‌کوین خود به عنوان وثیقه برای خرید اولین خانه خود بدون ایجاد یک فروش مشمول مالیات استفاده کردند
• نماینده برایان استیل (جمهوری‌خواه از ویسکانسین) برنامه‌هایی را اعلام کرد تا محدودیت‌های بازار پیش‌بینی را به لایحه ممنوعیت سهام مجلس اضافه کند و اعضای کنگره را از شرط‌بندی بر روی انتخابات و سیاست‌های عمومی در Kalshi و Polymarket منع کند
• دمیس هاسابیس، مدیرعامل Google DeepMind، گفت که بشریت در «دامنه کوه تکینگی» قرار دارد و پیش‌بینی کرد که هوش عمومی مصنوعی (AGI) در حدود سال 2030، احتمالاً در اوایل سال 2029، ظهور خواهد کرد
• عملیات «هفته اخلال» وزارت دادگستری با کمک کوین‌بیس، اسپیس‌ایکس، متا، اپل، گوگل و مایکروسافت، بیش از 3.8 میلیون دلار ارز دیجیتال سرقت شده را مسدود کرد
• یک بازار خاکستری با رشد سریع برای پپتیدها به یکی از جدیدترین بازارهای با حجم بالای ارزهای دیجیتال تبدیل شده است که سالانه بیش از 100 میلیون دلار را عمدتاً از طریق پرداخت‌های بیت‌کوین و استیبل‌کوین پردازش می‌کند

خزانه‌داری‌های شرکتی و ETFها

• صندوق‌های قابل معامله در بورس بیت‌کوین (ETF‌های بیت‌کوین) در روز پنجشنبه 3 میلیون دلار ورودی خالص را تجربه کردند که اولین روز سبز از 14 می بود؛ ETF‌های ETH نیز 19 میلیون دلار ورودی داشتند
• ETF‌های HYPE در روز پنجشنبه 12 میلیون دلار ورودی خالص را تجربه کردند

ردیاب میم‌کوین‌ها

• رهبران میم‌کوین‌ها دوباره قرمز بودند؛ DOGE -7%، SHIB -7%، PEPE -8%، PENGU -7%، TRUMP -9%، BONK -9%، SPX -11%، FARTCOIN -15%
• SV151 (+800%)، Hunter (+200%) و LOA (+60%) پیشتازان بازار در سولانا بودند
• پیشتازان Base شامل chainspin (+200x)، SERV (+30%) و Pitch (+30%) بودند

📈 بازار متنوع روز

💰 ردیاب توکن، ایردراپ و پروتکل

• پامپ فان Pump.fun GO را راه‌اندازی کرد، یک بازار جهانی پاداش (بونتی) که به هر کسی امکان می‌دهد برای انجام هر کاری توسط انسان‌ها در سراسر جهان، آن را ایجاد و هزینه آن را پرداخت کند

🚚 در NFTها چه خبر است؟

• رهبران NFT عمدتاً ثابت بودند؛ Punks در 30.8 ETH ثابت، BAYC در 7.78 ETH ثابت، Pudgy با +1% در 4.14 ETH؛ Hypurr با -9% در 259 HYPE
• VeeFriends (+27%) و Fidenzas (+15%) از برجسته‌ترین پیشتازان بازار بودند