3
Zcash ($ZEC) fiel um 38 % innerhalb von 24 Stunden, wodurch der Rückgang beschleunigt wurde, nachdem Shielded Labs, ein gemeinnütziger Entwickler im Bereich des Datenschutz-Token-Systems, eine kritische Schwachstelle im Orchard-Privacy-Pool der Blockchain offengelegt hatte, die die Integrität des Token-Angebots hätte gefährden können.
$ZEC fiel auf ein Tief von 442,6 USD und wurde zuletzt bei etwa 458 USD gehandelt.
Spät am Donnerstag veröffentlichte Shielded Labs ein detaillierte Offenlegung zu X, wodurch eine Schwachstelle offenbart wurde, die, wenn sie ausgenutzt worden wäre, einem Angreifer ermöglicht hätte, eine unbegrenzte Anzahl gefälschter $ZEC-Token vollständig unbemerkt zu erstellen. Stellen Sie sich das so vor, als hätte jemand heimlich Zugang zur Dollar-Druckerpresse der Federal Reserve erlangt – nur dass in diesem Fall selbst die Fed nicht erkennen könnte, dass diese zusätzlichen Dollar gedruckt wurden.
Die Sicherheitslücke wurde am 29. Mai von Taylor Hornby entdeckt, einem Sicherheitsexperten, der im April 2026 von Shielded Labs beauftragt wurde, um gezielt Protokoll-Schwachstellen zu identifizieren, bevor böswillige Akteure dies tun konnten. In Zusammenarbeit mit dem kürzlich von Anthropic veröffentlichten KI-Modell Opus 4.8 führte Hornby eine hochgradig gezielte Überprüfung des Orchard-Zirkels durch, des kryptografischen Systems, das den fortschrittlichsten Datenschutz-Pool von Zcash unterstützt.
Shielded Labs erklärte, dass Hornby einen vollständigen Exploit programmiert habe, der bei Tests in einer lokalen Testumgebung unbegrenzt und nicht nachweisbar gefälschte $ZEC generierte. Shielded Labs fügte hinzu, dass das gleiche Werkzeug, wenn es im Zcash-Mainnet ausgeführt worden wäre, unbegrenzt und nicht nachweisbar gefälschte Token in seinem Mainnet-Wallet erzeugt hätte.
Stellen Sie sich vor, ein Angreifer würde unbemerkt unbegrenzt gefälschte $ZEC drucken und diese halten. Der Schaden für das Vertrauen in das Angebot und somit auch für den Marktwert des Tokens hätte erheblich sein können.
Hornby meldete die Sicherheitslücke umgehend dem Zcash Open Development Lab (ZODL), das am 1. Juni eine Notfalllösung koordinierte und die Schwachstelle innerhalb weniger Tage nach Entdeckung schloss.
CoinDesk wandte sich an Zcash, um einen Kommentar zu der Angelegenheit zu erhalten.
Vier Jahre unentdeckter Fehler
Dennoch konnte ein anscheinend proaktiver Ansatz zur Fehlerbehebung die Märkte nicht überzeugen. Möglicherweise liegt das daran, dass, wie Shielded Labs selbst einräumte, der Fehler seit der Aktivierung von Orchard im Mai 2022 bestand. Mit anderen Worten, er existierte vier Jahre lang unentdeckt.
Was die Situation für die Märkte zudem noch komplizierter macht, ist die Anerkennung von Shielded Labs, dass nicht mit Sicherheit gesagt werden kann, ob der Fehler vor der Behebung ausgenutzt wurde.
"Was diese Situation besonders herausfordernd macht, ist, dass es aufgrund der Datenschutzmerkmale von Orchard und der Art des Fehlers keine definitive Möglichkeit gibt, allein durch kryptografische Methoden festzustellen, ob eine derartige Ausnutzung vor der Entdeckung und Behebung der Schwachstelle stattgefunden hat. Wir halten es für wichtig, diese Unsicherheit offen zu kommunizieren," erklärte das Unternehmen.
Dennoch wurde betont, dass eine Ausnutzung aus mehreren Gründen wahrscheinlich nicht stattgefunden hat. Erstens war der Fehler jahrelanger Prüfung durch erfahrene Kryptographen entgangen. Er wurde erst mit Hilfe modernster KI-Tools und hochqualifizierter Forscher, die gezielt nach ihm suchten, entdeckt. Und nachdem er entdeckt wurde, wurde er schnell behoben, sodass kaum Gelegenheit für eine Ausnutzung bestand.
"Wir glauben, dass er wahrscheinlich erfolgreich war", sagte Shilded Labs zu Hornbys Bemühungen, die Schwachstelle zu finden, bevor böswillige Akteure dies tun konnten.
Die Organisation betonte jedoch vorsichtig, dass sich Nutzer nicht ausschließlich auf deren Bewertung verlassen sollten, und schlug ein Netzwerk-Upgrade vor, das es jedem ermöglichen würde, die Integrität der $ZEC-Versorgung unabhängig zu überprüfen. Der Vorschlag umfasst die Einführung eines neuen geschützten Pools sowie die Durchsetzung einer Drehtür-Buchführung für alle Münzen aus dem Orchard-Pool. Das Unternehmen kündigte an, in der nächsten Woche einen ausführlichen Beitrag zu diesem Thema veröffentlichen zu können.
Es wurde außerdem mitgeteilt, dass die Sicherheitsmaßnahmen beschleunigt werden, einschließlich der fortgesetzten Zusammenarbeit mit Hornby, einem Projekt zur formalen Verifikation, das darauf abzielt, einen mathematischen Beweis dafür zu erstellen, dass im Orchard-Schaltkreis keine unbekannten Fehler vorhanden sind, sowie Neueinstellungen für die Positionen eines Leiters der Sicherheit und eines Kryptographen.
AKTUALISIERUNG (5. Juni, 10:48 UTC): Aktualisierungen der Schlagzeile prozentuale Veränderung, Preise.
