ZEC bricht angesichts von Sicherheitsbedenken um 30 % ein
BITmarkets Team
Jun 05, 2026
Laut Informationen auf X entdeckte der Sicherheitsingenieur Taylor Hornby die Schwachstelle am 29. Mai während seiner Zusammenarbeit mit Shielded Labs und meldete sie umgehend dem Zcash Open Development Lab (ZODL). Als Reaktion darauf implementierten die Entwickler einen Notfall-Patch mittels eines Hard Forks, der am 3. Juni aktiviert wurde. Obwohl die Sicherheitslücke nun behoben ist, bleiben Bedenken bestehen, da der Fehler Berichten zufolge bereits seit Mai 2022 bestand. Infolgedessen haben Investoren die Frage aufgeworfen, ob das Problem möglicherweise ausgenutzt wurde, bevor es entdeckt wurde.
Der Markt reagierte heftig auf die Nachricht, wobei der ZEC-Kurs in den letzten 24 Stunden um mehr als 30 % auf rund 410 $ fiel. Der Rückgang löschte mehr als 3 Milliarden $ aus der Marktkapitalisierung der Kryptowährung.
BitMEX-Mitbegründer Arthur Hayes äußerte sich am Freitag zu der Situation und erklärte, dass er es zwar für unwahrscheinlich halte, dass durch den Exploit tatsächlich gefälschte ZEC geschaffen wurden, räumte jedoch ein, dass „es kryptografisch nicht formal als unmöglich bewiesen werden kann“. „Leider musste ich aufgrund des Orchard-Pool-Exploits unseren gesamten ZEC-Bestand abstoßen“, sagte er. „Die Heilige Dreifaltigkeit ist tot“, fügte er hinzu und bezog sich dabei auf Zcash sowie Hyperliquid (HYPE) und Near Protocol (NEAR), die er ebenfalls diese Woche verkauft hatte.
KI-gestützte Entdeckung wirft neue Fragen auf
Hornby nutzte Berichten zufolge das Modell Claude Opus 4.8 von Anthropic, um eine hochgradig fokussierte Überprüfung des Orchard-Schaltkreises zu unterstützen – jenes kryptografischen Systems, das den Orchard Shielded Pool von Zcash antreibt. Die Schwachstelle betraf einen Verifizierungsprozess für die Multiplikation elliptischer Kurven, wodurch ungültige Transaktionseingaben kryptografische Prüfungen passieren konnten, die normalerweise die unbefugte Erstellung von Token verhindern sollten.
Forschern gelang es, einen Proof-of-Concept-Exploit zu entwickeln und zu testen, der unbegrenzt gefälschte ZEC generieren kann. „Hätte er dasselbe Tool im Zcash-Mainnet ausgeführt, hätte es unbegrenzt viele, nicht nachweisbare gefälschte ZEC in seiner Mainnet-Zcash-Wallet generiert“, erklärten die Forscher am Freitag.
Eine der größten Sorgen im Zusammenhang mit dem Vorfall ist, dass es aufgrund des auf Datenschutz ausgerichteten Designs von Orchard unmöglich ist, kryptografisch zu überprüfen, ob die Schwachstelle bereits vor der Bereitstellung des Patches ausgenutzt wurde. Trotz dieser Ungewissheit zeigte sich Shielded Labs relativ zuversichtlich, dass die Schwachstelle wahrscheinlich nicht missbraucht wurde. Das Unternehmen wies darauf hin, dass die Schwachstelle hochkomplex war, jahrelange Überprüfungen durch Experten überstanden hatte und nur durch gezielte Untersuchungen mit fortschrittlichen Tools und KI-gestützter Analyse aufgedeckt werden konnte.
Bemühungen zur Überprüfung des ZEC-Bestands
Als Reaktion auf den Vorfall erklärte Shielded Labs, gemeinsam mit den Zcash-Entwicklern an einem möglichen Netzwerk-Upgrade zu arbeiten, das es der Community ermöglichen würde, die Integrität des ZEC-Bestands zu überprüfen und nachzuweisen, dass keine gefälschten Coins im Orchard-Pool vorhanden sind.
Der Vorfall hat zudem eine breitere Diskussion über Sicherheitsrisiken in datenschutzorientierten Blockchain-Systemen ausgelöst. Mert Mumtaz, Mitbegründer und CEO von Helius, argumentierte, dass ähnliche theoretische Schwachstellen in vielen Datenschutzprotokollen bestehen. „Diese gleiche FUD kehrt alle fünf Monate zurück, wenn neue Leute lernen, wie Datenschutz-Pools funktionieren“, sagte er. Laut Mumtaz bergen Zero-Knowledge-Datenschutzsysteme oft theoretische Risiken, die auf komplexe Schaltkreisfehler zurückzuführen sind, die sowohl schwer auszunutzen als auch schwer zu erkennen sein können.
Nicht der erste Sicherheitsvorfall für Zcash
Dies ist nicht das erste Mal, dass Zcash mit Bedenken hinsichtlich einer potenziellen Schwachstelle bei der Fälschungssicherheit konfrontiert ist. Im Jahr 2018 entdeckte die Electric Coin Company eine Schwachstelle im kryptografischen System, das den Zero-Knowledge-Proofs von Zcash zugrunde liegt. Das Problem wurde 2019 erfolgreich behoben, ohne dass Verluste oder die Erstellung gefälschter Token gemeldet wurden.
Obwohl die jüngste Sicherheitslücke gepatcht wurde, belastet die Unmöglichkeit, definitiv nachzuweisen, ob sie zuvor ausgenutzt wurde, weiterhin das Vertrauen der Anleger und bleibt ein zentrales Diskussionsthema innerhalb der Zcash-Community.
Quellen:
https://electriccoin.co/blog/zcash-counterfeiting-vulnerability-successfully-remediated/
https://www.tradingview.com/symbols/ZECUSD/?exchange=COINBASE
