Ang Morning Minute ay isang pang-araw-araw na newsletter na isinulat ni Tyler Warner. Ang mga pagsusuri at opinyon na ipinahayag ay sa kanya lamang at hindi kinakailangang sumasalamin sa mga pananaw ng Decrypt. At tingnan ang aming bagong pang-araw-araw na balita na sumasaklaw sa lahat ng mga nangungunang kuwento sa loob ng 5 minuto, na mada-download sa Apple Pod o Spotify.

GM!

Mga pangunahing balita ngayong araw:

• Nananatiling matatag ang Bitcoin habang bumababa ang ibang mga pangunahing crypto; BTC sa $62.5k
• Nakakita ang BTC ETFs ng netong pagpasok sa unang araw mula noong Mayo 14
• Kumpirmasyon ng ZEC exploit vector ang nagpababa sa token ng 43%
• Unang Fannie Mae-backed Bitcoin mortgage, nakumpleto
• Inilunsad ng Pump Fun ang Pump Fun Go bilang bagong bounty marketplace

🚩 Nakahanap ng Exploit sa ZCash ang Whitehat Gamit ang Claude Opus 4.8

Noong Mayo 29, isang security researcher na nagngangalang Taylor Hornby ang nakadiskubre ng isang kritikal na kahinaan sa Orchard privacy pool ng Zcash na nagpahintulot sana sa isang attacker na gumawa ng walang limitasyong dami ng pekeng ZEC.

Si Hornby, na inupahan ng ZCash team para sa eksaktong dahilan na ito, ay natuklasan ito gamit ang Claude Opus 4.8 ng Anthropic. Pagsapit ng Hunyo 1, ang Zcash ecosystem ay nag-deploy ng emergency fix, na nilutas ang isyu—bagama't ito ay puwedeng ma-exploit sa loob ng nakaraang 4 na taon.

Ano ang vulnerability: Ang Orchard pool, ang pinaka-advanced na shielded transaction layer ng Zcash, na aktibo simula Mayo 2022, ay gumagamit ng zero-knowledge proofs para i-validate ang mga transaksyon nang hindi inilalantad ang mga halaga o kalahok. Ang bug sa simpleng salita: isang partikular na check na dapat ay magva-validate ng transaction inputs ay hindi talaga nagpapatupad ng mga patakaran na tila ipinapatupad nito. Ang isang attacker na nakatuklas nito ay maaaring maglagay ng maling inputs sa check na iyon at ipasa pa rin ito—nagbubuo ng ZEC mula sa wala, na may ZK proof system na nagpapahintulot sa mapanlinlang na transaksyon bilang balido.

Si Hornby, sa tulong ng Opus 4.8, ay sumulat ng isang kumpletong gumaganang exploit. Sinubukan niya ito sa isang lokal na kapaligiran at ito ay nagtrabaho: walang limitasyong, hindi matutuklasang pekeng ZEC, hindi naiiba sa lehitimong mga barya. Agad niyang ibinunyag ito sa ZODL, ang coordinating development body ng Zcash, sa halip na patakbuhin ito sa mainnet.

Ano ang nagiging sanhi ng hindi nalalamang epekto ng exploit: Dahil ang Orchard ay isang privacy pool, walang paraan para kumpirmahing sa pamamagitan ng cryptography kung ang vulnerability na ito ay na-exploit sa pagitan ng Mayo 2022 at Hunyo 2026. Ang mga katangian ng privacy na nagpapahalaga sa Orchard ay parehong mga katangian na nagpapahirap sa pagtuklas ng exploitation.

Ngayon, sinasabi ng team na nag-hire kay Hornby na hindi malamang ang naunang exploitation. Ang bug ay nakaligtas sa mga taon ng masusing pagsusuri mula sa mga world-class cryptographer, ang pagtuklas ay nangailangan ng cutting-edge AI tools na magagamit lamang sa mga white-hat researcher, at ang window ng remediation ay makitid. Ngunit sila ay tahasan: ang mga user ay hindi dapat umasa lamang sa kanilang assessment.

Ano ang susunod na mangyayari: Nagmumungkahi ang Shielded Labs ng Network Upgrade na magde-deploy ng bagong shielded pool at magpapatupad ng "turnstile accounting" sa lahat ng coins mula sa Orchard pool. Ito ay mahalagang magpuwersa sa bawat umiiral na Orchard coin na dumaan sa isang mapapatunayan na checkpoint na maglalantad ng anumang pekeng supply. Nangangailangan ito ng malawak na suporta sa pamamahala ng komunidad at isang karaniwang proseso ng network upgrade ng Zcash. Isang detalyadong panukala ang inaasahan sa susunod na linggo. Pormal ding sinisimulan ng Shielded Labs ang isang proyekto upang mathematically na i-verify ang buong Orchard circuit mula sa simula, at kumukuha ng Head of Security at isang Cryptographer.

Bakit mahalaga ito bukod sa Zcash: Ito ang pinakamalinaw na demonstrasyon sa tunay na mundo kung ano ang kayang gawin ng pinakamabisang modelo ng AI ng Anthropic sa kamay ng isang eksperto sa security research. Ginamit ni Hornby ang Opus 4.8 na inilabas sa publiko noong Mayo 28, at sa loob ng 24 na oras ng paglabas nito, nakahanap siya ng isang apat na taong gulang na kritikal na bug na nakaligtas sa maraming rounds ng pagsusuri ng ekspertong tao.

At ito ay Opus 4.8 pa lang. Malapit na ang Mythos. At magkakaroon pa ng mas mahusay na mga modelo pagkatapos nito. Kailangan maging alerto ang bawat crypto protocol—subukang i-hack/i-exploit ang sarili mong protocol gamit ang inupahang Whitehat hackers. O isugal ang pagkakataon at hintayin na gawin ito ng mga Blackhat para sa iyo.

Umuusad ang orasan, at ang malapit na kapalaran ng mas malawak na espasyo ng crypto ay malamang na nakasalalay sa balanse.

🌎 Macro Crypto at Markets

• Karamihan sa mga pangunahing crypto ay red; BTC -3% sa $61.9k; ETH -7% sa $1,655; SOL -6% sa $65.70; HYPE -8% sa $61.80
• WLD (+9%), DEXE (+8%) at JST (+7%) ang nanguna sa mga top movers
• Ang ZEC ay bumaba ng 43% sa $306 matapos mailabas ang exploit, na umabot ng $250
• Ang Oil -1% sa $93; Gold -0.2% sa $4,490
• Magkahalo ang Stock futures na may DOW na berde ngunit Nasdaq na bumaba ng 1%
• Nakakita ang Crypto longs ng $830M sa likidasyon sa nakalipas na araw, kasama ang $336M sa BTC longs, $277M sa ETH at $117M sa ZEC longs
• Pinondohan ng Coinbase at Better Home & Finance ang kauna-unahang Fannie Mae-backed Bitcoin mortgage sa kasaysayan ng US, na nakumpleto ng isang mag-asawa sa Ann Arbor na ginamit ang kanilang Bitcoin bilang kolateral para bilhin ang kanilang unang bahay nang hindi nagti-trigger ng taxable sale
• Ipinahayag ni Rep. Bryan Steil (R-WI) ang mga planona magdagdag ng mga paghihigpit sa prediction market sa panukalang batas ng House sa stock ban, na ipinagbabawal ang mga miyembro ng Kongreso na tumaya sa mga eleksyon at pampublikong patakaran sa Kalshi at Polymarket
• Sinabi ng Google DeepMind CEO Demis Hassabis na nakatayo ang sangkatauhan sa "mga paanan ng singularity" at hinulaan na darating ang AGI sa paligid ng 2030, posibleng kasing aga ng 2029
• Ang operasyon ng “Disruption Week” ng DOJ ay nag-freeze ng higit sa $3.8 milyon na ninakaw na crypto sa tulong ng Coinbase, SpaceX, Meta, Apple, Google, at Microsoft
• Ang isang mabilis na lumalagong gray market para sa peptides ay naging isa sa mga pinakabagong high-volume market ng cryptocurrency, na nagpoproseso ng higit sa $100 milyon taun-taon pangunahin sa pamamagitan ng Bitcoin at stablecoin payments

Corporate Treasuries at ETFs

• Nakakita ang Bitcoin ETFs ng $3M sa netong pagpasok noong Huwebes, ang unang berdeng araw mula noong Mayo 14; nakakita ang ETH ETFs ng $19M sa pagpasok
• Nakakita ang HYPE ETFs ng $12M sa netong pagpasok noong Huwebes

Meme Coin Tracker

• Muling naging red ang mga lider ng Meme; DOGE -7%, SHIB -7%, PEPE -8%, PENGU -7%, TRUMP -9%, BONK -9%, SPX -11%, FARTCOIN -15%
• SV151 (+800%), Hunter (+200%) at LOA (+60%) ang nanguna sa mga movers sa Solana
• Kabilang sa mga movers sa Base ang chainspin (+200x), SERV (+30%) at Pitch (+30%)

📈 Myriad Market of the Day

💰 Token, Airdrop at Protocol Tracker

• Inilunsad ng Pump Fun ang Pump.fun GO, isang global bounty marketplace na nagpapahintulot sa sinuman na gumawa at magbayad para sa anumang gawain na makukumpleto ng mga tao sa buong mundo

🚚 Ano ang nangyayari sa mga NFT?

• Karamihan sa mga lider ng NFT ay flat; Punks even sa 30.8 ETH, BAYC even sa 7.78 ETH, Pudgy +1% sa 4.14 ETH; Hypurr’s -9% sa 259 HYPE
• VeeFriends (+27%) at Fidenzas (+15%) ang nanguna sa mga kilalang top movers