Comment un homme a utilisé Claude Code pour découvrir un bug à un milliard de dollars

Taylor Hornby, un chercheur en sécurité travaillant avec Shielded Labs, a découvert un bug le 29 mai 2026 – un jour seulement après qu'Anthropic a publié Opus 4.8 – qui a entraîné la suppression de milliards de dollars de la capitalisation boursière du projet.

La faille affectait un pool protégé au sein de la conception du protocole alimentant les transactions Zcash privées, et était suffisamment grave pour déclencher une réponse d'urgence dans tout l'écosystème. Elle a entraîné une vente soudaine qui a vu le prix du ZEC chuter d'environ 60 %, effaçant ainsi plus de 4 milliards de dollars de capitalisation boursière.

La version courte de l'histoire est relativement simple : une contrainte manquante dans le circuit Orchard de Zcash aurait pu permettre à un prouveur malveillant de dépenser la même note protégée plusieurs fois tout en produisant différents nullificateurs. En pratique, cela signifie qu'un attaquant aurait pu gonfler le ZEC dans le pool Orchard sans laisser d'empreinte on-chain.

La partie effrayante est que ce bug existe depuis la mise en service d'Orchard, ce qui s'est produit en mai 2022. Par conséquent, la fenêtre d'exposition totale a duré environ quatre ans, avant d'être finalement corrigée peu après que Hornby l'ait découvert.

L'IA a aidé à trouver la vulnérabilité critique

Cette histoire ne concerne pas seulement la faille, mais la façon dont elle a été découverte.

Hornby a déclaré avoir utilisé un framework d'agent personnalisé « zcash-full-stack-auditor » avec Claude Opus 4.8. Il a été conçu pour fonctionner à effort maximal et était pointé vers l'implémentation halo2, incluant le circuit Orchard. L'IA recherchait des problèmes de solidité et de sécurité à connaissance nulle.

Le chercheur a rapporté qu'aux alentours de 18h00 le 29 mai, l'un des agents d'audit a signalé une vulnérabilité qui, selon lui, pourrait être utilisée pour effectuer une double dépense des notes Orchard. Hornby a ensuite utilisé Claude pour aider à écrire un code de preuve de concept contre un circuit similaire, avant de tester le problème contre le vrai circuit Orchard.

Tester l'exploit avec Claude

Hornby a ensuite construit un test complet dans le mode regtest local de Zcash, où l'exploit a doublé la valeur d'une note Orchard jusqu'à ce que le solde du portefeuille de test dépasse 10 millions de ZEC. Ces transactions n'ont jamais été diffusées sur le mainnet ou le testnet, bien sûr, mais le test lui-même était significatif car regtest applique exactement les mêmes règles de validation, ce qui signifie que cela aurait pu être fait sur le mainnet avec le même degré de succès.

Selon la divulgation officielle, le PoC complet a nécessité environ six heures de développement avec l'aide de Claude Code. Hornby a déclaré que le modèle avait besoin de relativement peu de guidance au-delà de quelques indications.

Bien sûr, il est important de comprendre que cela ne signifie pas que l'IA a indépendamment « hacké Zcash ».

Taylor Hornby est un chercheur en sécurité spécialisé de renom. Cet audit était ciblé, et les outils étaient construits sur mesure.

Néanmoins, ce cas montre comment certains modèles d'IA de pointe commencent à réduire considérablement le temps nécessaire pour analyser des systèmes techniques hautement complexes.

The post How One Guy Used Claude Code to Discover a Billion-Dollar Bug appeared first on CryptoPotato.