Cómo un tipo usó Claude Code para descubrir un bug de mil millones de dólares

Taylor Hornby, investigador de seguridad que trabaja con Shielded Labs, descubrió un bug el 29 de mayo de 2026 –tan solo un día después de que Anthropic lanzara Opus 4.8– que resultó en miles de millones de dólares eliminados de la capitalización de mercado del proyecto.

El fallo afectó a un pool blindado dentro del diseño del protocolo que impulsaba las transacciones privadas de Zcash, y fue lo suficientemente grave como para desencadenar una respuesta de emergencia en todo el ecosistema. Provocó una venta repentina que hizo que el precio de ZEC cayera aproximadamente un 60%, borrando más de 4.000 millones de dólares en capitalización de mercado.

La versión resumida de la historia es relativamente simple: una restricción faltante en el circuito Orchard de Zcash podría haber permitido a un prover malicioso gastar la misma nota blindada muchas veces mientras producía diferentes nullifiers. En la práctica, esto significa que un atacante podría haber inflado ZEC dentro del pool Orchard sin dejar una huella digital en cadena.

La parte aterradora es que este bug ha existido desde que Orchard entró en funcionamiento, y esto ocurrió en mayo de 2022. Por lo tanto, la ventana de exposición total duró alrededor de cuatro años, antes de que fuera finalmente parcheado poco después de que Hornby lo descubriera.

La IA Ayudó a Encontrar la Vulnerabilidad Crítica

Esta historia no trata solo sobre el fallo, sino sobre la forma en que fue descubierto.

Hornby dijo que utilizó un framework de agente personalizado "zcash-full-stack-auditor" con Claude Opus 4.8. Fue diseñado para trabajar al máximo esfuerzo y se orientó hacia la implementación de halo2, incluido el circuito Orchard. La IA buscaba problemas de solidez y seguridad de conocimiento cero.

El investigador informó que alrededor de las 18:00 del 29 de mayo, uno de los agentes de auditoría marcó una vulnerabilidad que creía podía usarse para hacer doble gasto de notas Orchard. Hornby luego usó Claude para ayudar a escribir código de prueba de concepto contra un circuito similar, antes de probar el problema contra el circuito Orchard real.

Probando el Exploit con Claude

Hornby posteriormente construyó una prueba completa en el modo regtest local de Zcash, donde el exploit duplicó el valor de una nota Orchard hasta que el saldo de la billetera de prueba superó los 10 millones de ZEC. Estas transacciones nunca se transmitieron a la mainnet ni a la testnet, por supuesto, pero la prueba en sí fue significativa porque regtest aplica exactamente las mismas reglas de validación, lo que significa que podría haberse realizado en la mainnet con el mismo grado de éxito.

Según la divulgación oficial, el PoC completo tomó aproximadamente seis horas de desarrollo con la ayuda de Claude Code. Hornby dijo que el modelo necesitó relativamente poca orientación más allá de algunas sugerencias.

Por supuesto, es importante entender que esto no significa que la IA haya "hackeado Zcash" de forma independiente.

Taylor Hornby es un reconocido investigador especialista en seguridad. Esa auditoría fue dirigida y las herramientas fueron construidas a medida.

Aun así, el caso muestra cómo algunos modelos de IA de vanguardia están comenzando a reducir significativamente el tiempo necesario para investigar sistemas técnicos altamente complejos.

The post How One Guy Used Claude Code to Discover a Billion-Dollar Bug appeared first on CryptoPotato.