Zcash (zec) stürzte um 31 % ab, nachdem Forscher eine kritische Schwachstelle offengelegt hatten, die es Angreifern hätte ermöglichen können, unbegrenzt gefälschte Coins im datenschutzorientierten Orchard-Pool des Netzwerks zu erzeugen, obwohl die Entwickler sagen, dass der Fehler behoben wurde, bevor eine Ausnutzung bekannt wurde.
Zcash-Schwachstelle
Eine unabhängige Unterstützungsgruppe, Shielded Labs, gab am Donnerstag bekannt, dass der Sicherheitsingenieur Taylor Hornby während einer im April begonnenen Protokollüberprüfung eine schwere Schwachstelle im Orchard-Transaktionspool von Zcash entdeckt hat.
Der Fehler betraf Orchard, den abgeschirmten Pool des Netzwerks, der Zero-Knowledge-Proofs nutzt, um private Transaktionen zu verifizieren. Laut Shielded Labs ermöglichte die Schwachstelle einem Angreifer, falsche Eingaben während eines Elliptic-Curve-Multiplikationsprozesses einzureichen und dennoch die Transaktionsvalidierung zu bestehen, was potenziell die Erstellung unbegrenzt gefälschter ZEC erlaubte.
Hornby identifizierte das Problem am 29. Mai mithilfe einer Kombination aus klassischer Sicherheitsanalyse und KI-gestützter Forschung, einschließlich des Modells Opus 4.8 von Anthropic. Er meldete die Ergebnisse umgehend den Ingenieuren im Zcash Open Development Lab, und die Schwachstelle wurde am 1. Juni behoben.
Forscher erklärten, sie hätten in einer lokalen Testumgebung erfolgreich einen Proof-of-Concept-Exploit erstellt, der zeigte, dass die Schwachstelle real war und unter kontrollierten Bedingungen nicht nachweisbare gefälschte ZEC generieren konnte.
Auch lesen: Anthropic Submits Secret S-1, Eyes October IPO At Near-Trillion Valuation
KI-Entdeckung
Trotz der Schwere der Schwachstelle erklärte Shielded Labs, dass eine tatsächliche Ausnutzung unwahrscheinlich erscheine. Der Fehler existierte seit dem Start von Orchard im Mai 2022, blieb jedoch trotz umfangreicher Überprüfungen durch Kryptografen und Sicherheitsforscher unbemerkt.
Die Organisation erklärte, dass die Entdeckung das Ergebnis eines gezielten Versuchs sei, fortgeschrittene Schwachstellen zu identifizieren, bevor böswillige Akteure sie finden könnten. Forscher kombinierten neu veröffentlichte KI-Tools mit speziell entwickelten Sicherheits-Workflows, die darauf ausgelegt sind, Codeanalyse und Schwachstellensuche zu beschleunigen.
Da Orchard-Transaktionen von Natur aus privat sind, können Ermittler nicht mit Sicherheit feststellen, ob der Fehler jemals ausgenutzt wurde. Shielded Labs erklärte jedoch, dass es derzeit keine Hinweise darauf gebe, dass auf dem Live-Netzwerk gefälschte Coins erzeugt wurden.
Das Team bewertet nun ein Netzwerk-Upgrade, das es Nutzern ermöglichen würde, die Integrität des Zcash-Angebots eigenständig zu überprüfen.
Der Vorschlag umfasst die Einführung eines neuen abgeschirmten Pools und zusätzlicher Buchhaltungsmechanismen, um nachzuweisen, dass keine gefälschten ZEC innerhalb von Orchard existieren.
Die Offenlegung löste eine starke Marktreaktion aus.
ZEC fiel am frühen Freitag auf etwa 383 US-Dollar und lag damit 36 % unter dem Stand der vorangegangenen 24 Stunden, wobei ein großer Teil des Rückgangs innerhalb von Stunden nach der öffentlichen Bekanntgabe erfolgte. Der Token hat in den vergangenen Jahren mehrere Phasen extremer Volatilität erlebt und reagiert häufig stark auf Entwicklungen im Bereich Datenschutztechnologie, Regulierung und Netzwerksicherheit.
Als Nächstes lesen: Kalshi Seeks U.S. Clearance For XRP, Solana And Dogecoin Perps