coin-img-ETHETH-4.90%coin-img-BTCBTC-0.56%coin-img-SOLSOL-3.15%coin-img-XRPXRP-1.91%coin-img-USDCUSDC-0.04%coin-img-HYPEHYPE-7.65%coin-img-ADAADA-12.65%coin-img-SUISUI-7.41%coin-img-ETHETH-4.90%coin-img-BTCBTC-0.56%coin-img-SOLSOL-3.15%coin-img-XRPXRP-1.91%coin-img-USDCUSDC-0.04%coin-img-HYPEHYPE-7.65%coin-img-ADAADA-12.65%coin-img-SUISUI-7.41%coin-img-ETHETH-4.90%coin-img-BTCBTC-0.56%coin-img-SOLSOL-3.15%coin-img-XRPXRP-1.91%coin-img-USDCUSDC-0.04%coin-img-HYPEHYPE-7.65%coin-img-ADAADA-12.65%coin-img-SUISUI-7.41%coin-img-ETHETH-4.90%coin-img-BTCBTC-0.56%coin-img-SOLSOL-3.15%coin-img-XRPXRP-1.91%coin-img-USDCUSDC-0.04%coin-img-HYPEHYPE-7.65%coin-img-ADAADA-12.65%coin-img-SUISUI-7.41%

Zcash meldet kritische Schwachstelle im Orchard-Pool: Unbegrenzte ZEC-Erzeugung möglich

Zcash hat eine schwerwiegende Sicherheitslücke im abgeschirmten Orchard-Pool offengelegt, die theoretisch die Erzeugung unbegrenzt vieler gefälschter ZEC innerhalb des Privacy-Pools ermöglicht hätte. Die Schwachstelle wurde innerhalb weniger Tage gefunden und behoben; zusätzlich arbeitet Shielded Labs an einem weiteren Upgrade, das die Integrität der Umlaufmenge künftig nachweisbar machen soll. Nach der Veröffentlichung der Details gab BitMEX-Mitgründer Arthur Hayes an, seine gesamte ZEC-Position verkauft zu haben; der Kurs brach innerhalb von 24 Stunden um rund 33% ein. Nach Angaben von Zcash-Gründer Zooko WilcoxO'Hearn entdeckte der Security-Researcher Taylor Hornby die Verwundbarkeit am 29. Mai. Ein Notfall-Update wurde am 2. Juni abgeschlossen. Betroffen war ein Fehler in der kryptografischen Schaltung (Circuit) von Orchard, der seit dem Start von Orchard im Mai 2022 existierte. Hornby zeigte in einer lokalen Testumgebung einen funktionierenden Exploit, der unbegrenzt viele gefälschte ZEC erzeugte und dabei für gängige Erkennungsmechanismen unsichtbar blieb. Die Entwickler erklärten, derselbe Ansatz hätte ohne Patch auch im Live-Netzwerk unbegrenzt viele Fälschungen produzieren können. Im Kern ließ sich das System dazu bringen, falsche Transaktionsdaten als gültig zu akzeptieren. Dadurch hätten neue Coins innerhalb des abgeschirmten Pools entstehen können. Audit-Problem durch Privatsphäre-Design Besonders brisant ist laut den Beteiligten nicht nur die Existenz des Bugs, sondern die fehlende Nachprüfbarkeit im Nachhinein: Weil Orchard Salden und Transaktionsdetails bewusst verbirgt, können Entwickler nicht per kryptografischem Nachweis feststellen, ob die Schwachstelle vor der Behebung ausgenutzt wurde. Shielded Labs betonte, dass sich anhand der Blockchain-Daten allein derzeit nicht endgültig beweisen lässt, dass während der rund vier Jahre, in denen der Fehler bestand, keine gefälschten ZEC erzeugt wurden. Gleichzeitig hält die Organisation eine frühere Ausnutzung für unwahrscheinlich. Die Entdeckung sei im Rahmen eines gezielten Sicherheitsprogramms erfolgt, das versteckte Schwächen finden sollte, bevor Angreifer sie ausnutzen. Notfall-Soft-Fork und Wiederaktivierung Nach der Meldung koordinierte das Zcash Open Development Lab eine vertrauliche Reaktion gemeinsam mit Minern und Börsen. Am 2. Juni deaktivierte ein Notfall-Soft-Fork Orchard-Transaktionen bei Block 3,363,426. Ein weiteres Upgrade (NU6.2) stellte die Orchard-Funktionalität am 3. Juni bei Block 3,364,600 mit einem korrigierten Circuit wieder her. Während des Upgrade-Fensters waren Orchard-Transfers ausgesetzt, transparente Transaktionen sowie Sapling-Transaktionen liefen weiter. Die zentrale offene Frage bleibt die Unmöglichkeit, nachträglich mit letzter Sicherheit auszuschließen, dass jemals Fälschungen im Orchard-Pool entstanden sind. In Orchard liegen derzeit mehr als 4 Millionen ZEC; damit ist es der dominierende Pool innerhalb der privaten Zcash-Bereiche. Neuer Vorschlag soll Umlaufmengen-Integrität nachweisbar machen Shielded Labs arbeitet an einem weiteren Netzwerk-Upgrade, das die Unsicherheit zur Orchard-Umlaufmenge beseitigen soll. Geplant ist ein neuer Shielded Pool; zudem sollen Coins, die Orchard verlassen, über eine "Turnstile"-Buchhaltung laufen. Ziel ist, dass Dritte unabhängig verifizieren können, dass keine gefälschten ZEC existieren. Die vollständige Ausarbeitung will das Team in den kommenden Tagen veröffentlichen. Marktreaktion: Kurssturz und Ausstieg von Arthur Hayes ZEC gab seine Wochengewinne vollständig ab, fiel binnen 24 Stunden um etwa 33% und verzeichnete auf Sieben-Tage-Sicht ein Minus von rund 25%. Arthur Hayes erklärte, er habe nach Prüfung der Schwachstelle seine gesamte ZEC-Position liquidiert. Zwar halte er unautorisierte Coin-Erzeugung für eher unwahrscheinlich, er könne aber kryptografisch nicht beweisen, dass sie nie stattgefunden habe. Diese Unsicherheit widerspreche aus seiner Sicht dem zentralen Investment-Narrativ von Privacy-Assets. Hayes sagte, er könne sich einen Wiedereinstieg vorstellen, falls künftige Nachweise das Vertrauen in die Angebotsintegrität des Netzwerks stärken. Hinweis: Die in diesem Artikel enthaltenen Informationen dienen ausschließlich Informations- und Bildungszwecken und stellen keine Finanzberatung oder sonstige Beratung dar. Coin Edition übernimmt keine Verantwortung für Verluste, die aus der Nutzung der genannten Inhalte, Produkte oder Dienstleistungen entstehen. Leser sollten vor Handlungen im Zusammenhang mit dem genannten Unternehmen Vorsicht walten lassen.
Ausgewählt
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.