Vier Jahre alter Fehler in Zcash aufgedeckt, der d...

Der datenschutzorientierte Zcash ($ZEC) hat in den letzten 24 Stunden einen Rückschlag erlitten und ist aufgrund der allgemeinen Marktschwäche um etwa 30 % auf 400 US-Dollar gefallen. Der Verkauf beschleunigte sich, nachdem Shielded Labs, ein gemeinnütziger Zcash-Entwickler, eine kritische Schwachstelle im Orchard-Datenschutzpool der Blockchain aufgedeckt hatte, die die Integrität der Token-Versorgung hätte gefährden können.

Am späten Donnerstag veröffentlichte Shielded Labs eine detaillierte Offenlegung zu Stellen Sie sich vor, dass sich jemand heimlich Zugang zur Dollar-Druckmaschine der Federal Reserve verschafft, außer dass in diesem Fall nicht einmal die Fed erkennen könnte, dass diese zusätzlichen Dollars gedruckt wurden.

Die Schwachstelle wurde am 29. Mai von Taylor Hornby entdeckt, einem Sicherheitsingenieur, der im April 2026 von Shielded Labs speziell damit beauftragt wurde, Protokollschwachstellen zu identifizieren, bevor böswillige Akteure es könnten. Hornby arbeitete mit dem kürzlich veröffentlichten KI-Modell Opus 4.8 von Anthropic und führte eine äußerst gezielte Überprüfung der Orchard-Schaltung durch, dem kryptografischen System, das dem fortschrittlichsten Datenschutzpool von Zcash zugrunde liegt.

Shielded Labs sagte, Hornby habe einen vollständigen Exploit geschrieben, der beim Testen in einer lokalen Testumgebung unbegrenzte, nicht nachweisbare gefälschte $ZEC generierte. Shielded Labs fügte hinzu, dass, wenn dasselbe Tool im Zcash-Mainnet ausgeführt worden wäre, unbegrenzte, nicht nachweisbare gefälschte Token in seiner Mainnet-Wallet generiert worden wären.

Stellen Sie sich einen Angreifer vor, der in aller Stille unbegrenzt gefälschte $ZEC druckt und diese unentdeckt hält. Der Schaden für das Vertrauen in die Versorgung und damit auch für den Marktwert des Tokens hätte schwerwiegend sein können.

Hornby meldete die Schwachstelle sofort dem Zcash Open Development Lab (ZODL), das am 1. Juni eine Notfalllösung koordinierte und die Schwachstelle innerhalb weniger Tage nach Entdeckung schloss.

Fehler seit vier Jahren unentdeckt

Dennoch hat der scheinbar proaktive Ansatz zur Behebung von Fehlern die Märkte nicht beeindruckt. Das liegt möglicherweise daran, dass der Fehler, wie Shielded Labs selbst zugab, seit der Aktivierung von Orchard im Mai 2022 vorhanden war. Mit anderen Worten: Er existierte vier Jahre lang unentdeckt.

Was die Situation für Märkte noch komplexer macht, ist das Eingeständnis von Shielded Labs, dass man nicht mit Sicherheit sagen kann, ob der Fehler vor der Behebung ausgenutzt wurde.

„Was dies besonders herausfordernd macht, ist, dass es aufgrund der Datenschutzeigenschaften von Orchard und der Art des Fehlers keine definitive Möglichkeit gibt, allein mithilfe der Kryptographie festzustellen, ob eine solche Ausnutzung vor der Entdeckung und Behebung der Schwachstelle stattgefunden hat. Wir glauben, dass es wichtig ist, diese Unsicherheit transparent zu machen“, sagte das Unternehmen.

Dennoch wurde betont, dass es aus mehreren Gründen wahrscheinlich nicht zu Ausbeutung gekommen sei. Erstens war der Fehler einer jahrelangen Prüfung durch erfahrene Kryptographen entgangen. Es kam nur mithilfe modernster KI-Tools und hochqualifizierter Forscher ans Licht, die gezielt daran arbeiteten, es zu finden. Und sobald es entdeckt wurde, wurde es schnell behoben, so dass niemand mehr Zeit hatte, es auszunutzen.

„Wir glauben, dass es ihm wahrscheinlich gelungen ist“, sagte Shilded Labs über Hornbys Bemühungen, die Schwachstelle zu finden, bevor böswillige Akteure es konnten.

Die Organisation fügte jedoch sorgfältig hinzu, dass sich Benutzer nicht nur auf ihre Einschätzung verlassen sollten, und schlug ein Netzwerk-Upgrade vor, das es jedem ermöglichen würde, die Integrität der $ZEC-Versorgung unabhängig zu überprüfen. Der Vorschlag beinhaltet die Bereitstellung eines neuen abgeschirmten Mining-Pools und die Durchsetzung einer Drehkreuz-Buchhaltung für alle Münzen aus dem Orchard-Mining-Pool. Das Unternehmen sagte, es könne nächste Woche einen ausführlichen Beitrag dazu veröffentlichen.

Es heißt auch, dass man die Sicherheitsbemühungen beschleunigt, einschließlich der Fortsetzung der Zusammenarbeit mit Hornby, einem formellen Verifizierungsprojekt, das darauf abzielt, einen mathematischen Beweis dafür zu schreiben, dass es keine unentdeckten Fehler in der Orchard-Schaltung gibt, und der Neueinstellung eines Sicherheitschefs und eines Kryptografen.