Zcash (ZEC) stürzt um 30 % ab, nachdem eine kritis...

Inhaltsverzeichnis Die datenschutzorientierte Kryptowährung Zcash erlebte einen verheerenden Preisverfall, nachdem Shielded Labs, eine gemeinnützige Entwicklerorganisation, eine kritische Sicherheitslücke aufgedeckt hatte. In der Ankündigung wurde ein gefährlicher Fehler beschrieben, der fast vier Jahre lang, also seit Mai 2022, in der Orchard-geschützten Pool-Infrastruktur des Protokolls verborgen blieb. Der Orchard-Pool stellt den ausgefeiltesten Datenschutzmechanismus von Zcash dar und nutzt wissensfreie Technologie zur Verschleierung von Transaktionsinformationen. Die entdeckte Schwachstelle ermöglichte es böswilligen Akteuren, betrügerische Eingaben in einen Verifizierungsprozess durch Multiplikation elliptischer Kurven einzuschleusen – die grundlegende mathematische Operation, die Transaktionen authentifiziert. Dies bedeutete, dass böswillige Akteure möglicherweise gefälschte ZEC-Token generiert haben könnten, die durch die Blockchain-Analyse völlig unentdeckt blieben. Taylor Hornby, ein Sicherheitsspezialist, der im April 2026 von Shielded Labs mit der spezifischen Aufgabe beauftragt wurde, Protokollschwachstellen zu identifizieren, lokalisierte die Schwachstelle am 29. Mai durch den Einsatz des künstlichen Intelligenzsystems Claude Opus 4.8 von Anthropic. Hornby hat erfolgreich einen Proof-of-Concept-Exploit in einer isolierten Testumgebung erstellt und validiert und damit die Fähigkeit demonstriert, unbegrenzt gefälschte ZEC zu erstellen. Laut Shielded Labs hätte derselbe Exploit, der im Produktionsnetzwerk von Zcash ausgeführt wurde, die Generierung unbegrenzter, nicht nachweisbarer betrügerischer Token ermöglicht. Das Zcash Open Development Lab (ZODL) erhielt umgehend eine Benachrichtigung und orchestrierte ein Notfallprotokoll-Upgrade über einen Hard Fork, der am 3. Juni 2026 in Betrieb ging. Während die technische Abhilfe schnell bereitgestellt wurde, reagierten die Marktteilnehmer alarmiert. Der Preis von ZEC brach an einem einzigen Handelstag um über 30 % ein und pendelte sich zum Zeitpunkt der Veröffentlichung in der Nähe der Spanne von 400 bis 410 US-Dollar ein. Der Gesamtmarktwert des Tokens sank um mehr als 3 Milliarden US-Dollar. Die Hauptsorge, die die Marktteilnehmer beunruhigt, ist nach wie vor klar: Shielded Labs hat offen zugegeben, dass es während seines vierjährigen Bestehens nicht möglich ist, kryptografisch zu überprüfen, ob böswillige Akteure die Sicherheitslücke ausgenutzt haben. Aufgrund der datenschutzrechtlichen Eigenschaften des Orchard-Pools hätte jede theoretische Ausbeutung ohne erkennbare Beweise stattgefunden. Shielded Labs brachte seine Überzeugung zum Ausdruck, dass die Ausnutzung wahrscheinlich nicht stattgefunden habe, und verwies auf die Komplexität der Schwachstelle sowie auf das erhebliche Fachwissen und die speziellen Tools, die zu ihrer Identifizierung erforderlich seien. Die Organisation erklärte zwar, sie sei nicht besonders besorgt, betonte jedoch, dass sich die Nutzer nicht ausschließlich auf ihre Einschätzung verlassen sollten. Arthur Hayes, Mitbegründer der Kryptowährungsbörse BitMEX, kommentierte den Vorfall öffentlich über X (ehemals Twitter) und bestätigte, dass er seine gesamten ZEC-Bestände liquidiert hatte. „Leider musste ich aufgrund des Orchard Pool-Exploits unsere gesamte ZEC-Tasche wegwerfen“, schrieb Hayes. Er bezeichnete Zcash neben Hyperliquid und Near Protocol – alles Positionen, die er diese Woche verlassen hatte – als „Die Heilige Dreifaltigkeit“ und erklärte: „Die Heilige Dreifaltigkeit ist tot.“ Hayes räumte jedoch ein, dass eine illegale ZEC-Prägung unwahrscheinlich sei, räumte jedoch ein, dass „die Unmöglichkeit formell kryptografisch nicht nachgewiesen werden kann“. Dieser Vorfall ist das zweite Mal in der Geschichte von Zcash, dass Schwachstellen in Bezug auf Fälschungen aufgetaucht sind. Bereits 2018 stellte die Electric Coin Company eine vergleichbare Schwachstelle in der kryptografischen Grundlage von ZK-Proofs fest. Dieses Problem wurde 2019 ohne bestätigte Ausnutzung oder Verluste behoben. Mert Mumtaz, Mitbegründer und CEO des Solana-Infrastrukturunternehmens Helius, stellte fest, dass diese Kategorie von Schwachstellen über Zcash hinausgeht. „Fast alle Datenschutzprotokolle weisen eine Variante derselben Schwachstelle auf“, erklärte er und charakterisierte sie als ein theoretisches Risiko, das den meisten wissensfreien Datenschutzsystemen innewohnt. „Dieselbe FUD kommt alle fünf Monate zurück, wenn neue Leute lernen, wie Privacy Pools funktionieren“, kommentierte er. Shielded Labs entwickelt derzeit einen Vorschlag zur Netzwerkverbesserung, der einen neuen abgeschirmten Pool einführen und gleichzeitig Drehkreuz-Buchhaltungsanforderungen für alle Vermögenswerte umsetzen würde, die aus dem Orchard-Pool übertragen werden. Dieser Mechanismus würde eine unabhängige Überprüfung der gesamten Versorgungsintegrität von ZEC durch jeden Teilnehmer ermöglichen. Die Organisation gab an, dass sie in der kommenden Woche umfassende Einzelheiten zu ihrem Vorschlag veröffentlichen werde.