Zcash (zec) stürzte um 31 % ab, nachdem Forscher eine kritische Schwachstelle offengelegt hatten, die es Angreifern hätte ermöglichen können, unbegrenzt gefälschte Coins im datenschutzorientierten Orchard-Pool des Netzwerks zu erzeugen, obwohl Entwickler angeben, dass der Bug behoben wurde, bevor eine Ausnutzung bekannt wurde.
Zcash-Schwachstelle
Eine unabhängige Unterstützergruppe, Shielded Labs, gab am Donnerstag bekannt, dass der Security Engineer Taylor Hornby bei einer Protokollprüfung, die im April begann, eine schwere Schwachstelle im Orchard-Transaktionspool von Zcash entdeckt hat.
Der Fehler betraf Orchard, den abgeschirmten Pool des Netzwerks, der Zero-Knowledge-Beweise nutzt, um private Transaktionen zu verifizieren. Laut Shielded Labs ermöglichte die Schwachstelle einem Angreifer, während eines elliptischen-Kurven-Multiplikationsprozesses falsche Eingaben zu übermitteln und dennoch die Transaktionsvalidierung zu bestehen, was potenziell die Erstellung unbegrenzt vieler gefälschter ZEC erlaubte.
Hornby identifizierte das Problem am 29. Mai mithilfe einer Kombination aus klassischer Sicherheitsanalyse und KI-gestützter Forschung, darunter das Modell Opus 4.8 von Anthropic. Er meldete seine Erkenntnisse umgehend an die Ingenieure des Zcash Open Development Lab, und die Schwachstelle wurde am 1. Juni behoben.
Forscher erklärten, sie hätten in einer lokalen Testumgebung erfolgreich einen Proof-of-Concept-Exploit erstellt und damit gezeigt, dass der Fehler real war und unter kontrollierten Bedingungen nicht nachweisbare gefälschte ZEC erzeugen konnte.
Auch lesen: Anthropic Submits Secret S-1, Eyes October IPO At Near-Trillion Valuation
KI-Entdeckung
Trotz der Schwere der Schwachstelle erklärte Shielded Labs, dass eine tatsächliche Ausnutzung unwahrscheinlich erscheint. Der Fehler existierte bereits seit dem Start von Orchard im Mai 2022 und war dennoch trotz umfangreicher Überprüfungen durch Kryptografen und Sicherheitsexperten unentdeckt geblieben.
Die Organisation erklärte, dass die Entdeckung aus einem gezielten Versuch resultierte, fortgeschrittene Schwachstellen zu identifizieren, bevor böswillige Akteure sie finden könnten. Forscher kombinierten neu veröffentlichte KI-Tools mit eigens entwickelten Security-Workflows, die darauf ausgelegt sind, Codeanalyse und Schwachstellensuche zu beschleunigen.
Da Orchard-Transaktionen von Haus aus privat sind, können Ermittler nicht mit Sicherheit feststellen, ob der Bug jemals ausgenutzt wurde. Shielded Labs erklärte jedoch, dass es derzeit keine Hinweise darauf gibt, dass auf dem Live-Netzwerk gefälschte Coins erzeugt wurden.
Das Team bewertet nun ein Netzwerk-Upgrade, das es Nutzern ermöglichen würde, die Integrität des Zcash-Angebots eigenständig zu überprüfen.
Der Vorschlag umfasst die Bereitstellung eines neuen abgeschirmten Pools und die Einführung zusätzlicher Buchführungsmechanismen, um nachzuweisen, dass es innerhalb von Orchard keine gefälschten ZEC gibt.
Die Offenlegung löste eine heftige Marktreaktion aus.
ZEC fiel am frühen Freitag auf etwa 383 US-Dollar und lag damit 36 % unter dem Wert der vorangegangenen 24 Stunden, wobei ein Großteil des Rückgangs innerhalb weniger Stunden nach der öffentlichen Bekanntgabe erfolgte. Der Token hat in den vergangenen Jahren mehrere Phasen extremer Volatilität erlebt und reagiert häufig stark auf Entwicklungen im Zusammenhang mit Datenschutztechnologie, Regulierung und Netzwerksicherheit.
Als Nächstes lesen: Kalshi Seeks U.S. Clearance For XRP, Solana And Dogecoin Perps