cryptopolitan.com
Am Mittwoch hob eine unbekannte Adresse rund 1 % aller $ZEC aus dem geschützten Orchard-Pool von Zcashab. Dies geschah sechs Tage, nachdem der $ZEC-Kurs nach einem Rückgang von 38 % wieder angestiegen war. Dieser Rückgang war durch die Entdeckung einer lange bestehenden Sicherheitslücke im Datenschutzpool selbst verursacht worden. Es wurde spekuliert, wer die großen Guthaben im geheimsten Teil von Zcash kontrolliert und was diese Personen zu ihrer Abhebung motiviert hat.
Laut Daten von Arkham beträgt der verbleibende Bestand im Orchard-Vorkommen rund 3,88 Millionen $ZEC, was einem geschätzten Wert von 1,65 Milliarden US-Dollar zum heutigen Preis entspricht. Wie Arkham feststellte, hat der $ZEC-Preis seit dem jüngsten Rückgang nach der Entdeckung um fast 70 % zugelegt.
Der Bug, der Zcash erschütterte
Am 5. Juni Zcash Details zu einer Sicherheitslücke in seinem Orchard-Schaltkreis, dem kryptografischen Werkzeug, das dem neuesten Privacy Pool zugrunde liegt. Berichten zufolge identifizierte der Sicherheitsforscher Taylor HornbydentFehler am 29. Mai mithilfe des KI-Modells Opus 4.8 von Anthropic.
Der Exploit wurde von Hornby in einer kontrollierten Testumgebung entwickelt, um gefälschte $ZEC zu erzeugen, ohne traczu hinterlassen. Laut Shielded Labs hätte die Ausführung dieses Exploits im Live-Netzwerk von Zcash unbegrenzte Mengen gefälschter Token in der Wallet des Angreifers erzeugt.
Jemand hat gerade etwa 1 % aller $ZEC aus dem geschützten Orchard-Pool von Zcashabgehoben.
Theoretisch hält Orchard jetzt 3,88 Millionen $ZEC im Wert von 1,65 Milliarden Dollar.
$ZEC ist seit dem Tiefpunkt infolge der Entdeckung der Orchard-Pool-Sicherheitslücke um 70 % gestiegen. pic.twitter.com/BWK2W2mCd9
– Arkham (@arkham) 11. Juni 2026
Diese Sicherheitslücke besteht seit dem Start von Orchard im Mai 2022, also seit fast vier Jahren. In all den Jahren blieb sie unbemerkt, selbst nach sorgfältigen Prüfungen durch erfahrene Kryptografen. Laut Shielded Labs macht die Beschaffenheit von Orchard es Kryptografen unmöglich nachzuweisen, ob diese Schwachstelle bereits ausgenutzt wurde. Die Organisation ist jedochtrondavon überzeugt, dass dies aufgrund der Schwierigkeiten bei der Suche nach der Sicherheitslücke und des kurzen Zeitraums zwischen Entdeckung und Patch nicht geschah.
Der $ZEC-Kurs fiel aufgrund dieses Vorfalls auf 280 US-DollardentZum Zcash im Durchschnitt zu einem Kurs von 422 US-Dollar gehandelt.
Warum sind Inflationsfehler wichtig?
Eine massive Transaktion aus einem geschützten Pool ist im öffentlichen Ledger von Zcashstets trac, obwohl der Pool selbst Informationen zu Absendern, Empfängern und Transaktionsbeträgen schützt. Genau diese Spannung bildet den Kern der Geschichte: Das wertvollste Merkmal einer Privacy-Coin, nämlich diedentder Transaktionen, steht im Widerspruch zur Möglichkeit der tracin der Blockchain, wodurch Arkham eine bestimmte Abhebung innerhalb weniger Stunden identifizieren kann.
Diedentdes Wallet-Inhabers konnte noch nicht ermittelt werden. Die Transaktion könnte auf den Transfer einer größeren Menge $ZEC an eine Börse zum Zweck des Verkaufs, eine Umverteilung von Guthaben zwischen Wallets oder eine Anpassung des Finanzmanagements aufgrund der Sicherheitslücke hindeuten. Nach der Transaktion kam es nicht zu einem sofortigen Preisanstieg der Kryptowährung. Laut BitcoinWorld beobachten Investoren jedoch die weiteren Aktivitäten auf der betreffenden Adresse.
Quinten van Welzen von Zano erklärte, dass Inflationsschwachstellen zu den wichtigsten Problemen in datenschutzorientierten Netzwerken zählen, da sie das Vertrauen in die Vermögenswerte innerhalb einiger der fortschrittlichsten kryptografischen Systeme der Branche direkt beeinträchtigen. Er fügte hinzu, dass eine der Herausforderungen darin bestehe, dass die Systeme zum Schutz der Privatsphäre der Nutzer oft deutlich komplexer seien als jene in transparenten Netzwerken.
Shielded Labs schlug ein Blockchain-Update vor, um einen neuen geschützten Token-Pool zu implementieren und alle von Orchard transferierten Token lückenlos zu erfassen. Dadurch kann jeder die Echtheit des $ZEC-Angebots überprüfen, ohne sich allein auf die Zusicherung von Shielded Labs verlassen zu müssen, dass die Sicherheitslücke nicht ausgenutzt wurde.
Das Unternehmen wird auch weiterhin seine Sicherheitsabteilung ausbauen. Dazu gehören die verstärkte Zusammenarbeit mit Hornby, ein Verifizierungsprogramm, das denmaticBeweis erbringen soll, dass der Orchard-Schaltkreis keine weiteren Schwachstellen aufweist, sowie zwei neue Mitarbeiter: ein Sicherheitschef und ein Kryptograph, wie Shielded Labs bekannt gab.