coin-img-ETHETH-3.92%coin-img-BTCBTC+0.03%coin-img-SOLSOL-2.66%coin-img-XRPXRP-1.18%coin-img-USDCUSDC-0.01%coin-img-HYPEHYPE-7.83%coin-img-ADAADA-13.47%coin-img-SUISUI-7.13%coin-img-ETHETH-3.92%coin-img-BTCBTC+0.03%coin-img-SOLSOL-2.66%coin-img-XRPXRP-1.18%coin-img-USDCUSDC-0.01%coin-img-HYPEHYPE-7.83%coin-img-ADAADA-13.47%coin-img-SUISUI-7.13%coin-img-ETHETH-3.92%coin-img-BTCBTC+0.03%coin-img-SOLSOL-2.66%coin-img-XRPXRP-1.18%coin-img-USDCUSDC-0.01%coin-img-HYPEHYPE-7.83%coin-img-ADAADA-13.47%coin-img-SUISUI-7.13%coin-img-ETHETH-3.92%coin-img-BTCBTC+0.03%coin-img-SOLSOL-2.66%coin-img-XRPXRP-1.18%coin-img-USDCUSDC-0.01%coin-img-HYPEHYPE-7.83%coin-img-ADAADA-13.47%coin-img-SUISUI-7.13%

ZEC verliert über 40% nach Offenlegung eines Orchard-Bugs bei Zcash

Nach der Veröffentlichung einer schwerwiegenden Sicherheitslücke durch die Zcash-Sicherheitsorganisation Shielded Labs ist der Kurs von Zcash (ZEC) um mehr als 40% eingebrochen. Der Fehler im "Orchard"-Privacy-Pool blieb rund vier Jahre unentdeckt und hätte es theoretisch ermöglicht, ZEC in unbegrenzter Menge zu fälschen. Shielded Labs, eine gemeinnützige und unabhängige Grant-Organisation im Zcash-Ökosystem, hatte im April 2026 den Security Engineer Taylor Hornby beauftragt, das Protokoll proaktiv auf Schwachstellen zu prüfen. Betroffen war der Orchard-Pool, die modernste Shielded-Pool-Variante von Zcash. Orchard ging im Mai 2022 live, basiert auf Halo2-ZK-Proofs ohne Trusted Setup und löste die älteren Sapling- und Sprout-Pools ab. Hornby stieß nach Angaben von Shielded Labs einen Tag nach dem Release von Anthropic's Claude Opus 4.8 auf die Schwachstelle. Er nutzte das Frontier-Modell zusammen mit einem eigenen KI-Audit-Framework, schrieb anschließend in einer lokalen Testumgebung einen vollständigen Exploit und meldete den Fund umgehend an das Zcash Open Development Lab. ZEC notierte zuvor über 600 USD, fiel nach der Meldung aber unter 350 USD. Der Gesamtmarkt stand ebenfalls unter Druck: Bitcoin lag bei 62.000 USD, 2,8% unter dem Vortag. Im Kern handelt es sich um einen Soundness-Fehler in einem unzureichend eingeschränkten Teil des Zero-Knowledge-Beweissystems, konkret im kryptografischen Orchard-Circuit. Angreifer hätten beliebige, falsche Eingaben in eine Elliptic-Curve-Multiplikation einschleusen und die zugehörige Multiplikationsprüfung dennoch bestehen können. Dadurch wäre ein gültiger Proof für eine ungültige Transaktion möglich geworden, mit dem Ergebnis potenzieller Angebotsmanipulation. Die Folgen wären gravierend: Innerhalb des Orchard-Pools hätten sich unbegrenzt gefälschte ZEC erzeugen lassen, ohne dass dies auf der Blockchain erkennbar gewesen wäre. Gerade die Privacy-Eigenschaften von Orchard verbergen Salden und Transaktionen, sodass eine solche Fälschung unsichtbar geblieben wäre. Der Bug existierte seit der Aktivierung im Mai 2022 und hielt laut Darstellung selbst Reviews führender Kryptografen stand. Shielded Labs betont, der Exploit sei nicht nur theoretisch. "Die Schwachstelle war real und ausnutzbar. Taylor nutzte Opus 4.8, um einen vollständigen Exploit zu schreiben, der in einer lokalen Regtest-Umgebung unbegrenzt, nicht nachweisbar gefälschte ZEC erzeugte." Gleichzeitig melden Shielded Labs und die Zcash Foundation keine Hinweise auf eine Ausnutzung in freier Wildbahn. Eine missbräuchliche Nutzung vor dem Fix lasse sich kryptografisch aber nicht ausschließen. Als Gründe für eine als unwahrscheinlich eingeschätzte Ausnutzung nennt die Organisation: jahrelanges Übersehen durch Spitzenkryptografen, die erfolgreiche Entdeckung erst mit modernsten KI-Tools plus hoher Expertise sowie die schnelle Behebung nach dem Fund. Die Offenlegung rückt ein strukturelles Problem von Privacy-Coins in den Fokus: Die gleiche Kryptografie, die Anonymität garantiert, erschwert eine nachträgliche Beweisführung über mögliche Inflation aus der Kette heraus. Als Vergleich wird der Monero-Inflationsbug von 2017 genannt, bei dem Double-Spends über manipulierte Key Images möglich gewesen sein sollen und eine rückwirkende Versorgungskontrolle ebenfalls nicht erreichbar war. Kritiker verweisen zudem auf ein Zentralisierungsrisiko, weil eine kleine Gruppe aus Entwicklern, Minern und Börsen einen vertraulichen Emergency-Fix koordiniert habe. Als Reaktion auf den Vertrauensverlust kündigt Shielded Labs ein weiteres Network-Upgrade an. Geplant sind ein neuer Shielded Pool sowie Turnstile Accounting für alle Abflüsse aus dem Orchard-Pool. Turnstile Accounting ist ein Zcash-Konzept seit dem Sapling-Upgrade 2018: Beim Umzug von Coins aus einem alten in einen neuen Pool kann die Gesamtsumme verifiziert werden, ohne einzelne Transaktionen offenzulegen. Damit ließe sich die ZEC-Geldmenge unabhängig prüfen. Details zur Proposal will Shielded Labs in der folgenden Woche veröffentlichen; zuvor muss der Vorschlag Community-Unterstützung finden und den Zcash-Governance-Prozess durchlaufen. Zudem soll die Zusammenarbeit mit Hornby ausgebaut werden. Das Team startet ein Formal-Verification-Projekt, um die Korrektheit des Orchard-Circuits mathematisch zu beweisen, und schafft neue Stellen, darunter Head of Security und Cryptographer. Technisch ist die Schwachstelle bereits behoben: Ein Emergency Soft Fork deaktivierte den Orchard-Pool, die spätere NU6.2-Hard-Fork aktivierte ihn mit korrigiertem Circuit wieder. Das Problem des rückwirkenden Vertrauens bleibt bestehen, genau hier setzt das geplante Upgrade an.
Ausgewählt
BTC
BTC+0.09%
BNB
BNB+0.08%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.