Eine kritische Sicherheitslücke im Orchard-Pool von Zcash führt zu einem deutlichen Kursverfall der Kryptowaehrung. Der Sicherheitsforscher Taylor Hornby entdeckte am 29. Mai einen Bug, der theoretisch unbegrenzte und nicht nachweisbare gefälschte ZEC-Münzen erzeugen konnte. Zcash-Gründer Zooko Wilcox gibt an, dass das Zcash Open Development Lab sofort aktiv geworden sei und die Schwachstelle am 2. Juni behoben habe.
Zcash ist erhältlich bei Bitvavo und Bybit.
Orchard-Pool von Fälschungs-Bug getroffen
Shielded Labs, das an der Untersuchung beteiligt ist, stellt fest, dass der Bug tatsächlich echt und ausnutzbar war. Unter lokalen Testbedingungen konnte der Fehler genutzt werden, um beliebig viele gefälschte ZEC zu erzeugen, ohne entdeckt zu werden. Aufgrund des Privacy-Designs von Orchard ist es kryptografisch unmöglich, nachträglich zu beweisen, ob der Bug zuvor missbraucht wurde, bevor er geschlossen wurde.
Shielded Labs hält es jedoch für unwahrscheinlich, dass jemand das Sicherheitsloch ausgenutzt hat, bevor es repariert wurde. Das Team arbeitet an einem Netzwerk-Upgrade, um die Integrität des gesamten Münzangebots von Zcash zu verifizieren und endgültig nachzuweisen, dass keine gefälschten ZEC im Orchard-Pool zirkulieren.
Starker Kursverfall nach Sicherheitsvorfall
Die Entdeckung dieses Bugs hat Auswirkungen auf das Vertrauen in Zcash. Der Kurs von ZEC fällt stark und steht derzeit bei 313 US-Dollar, was einem Rückgang von 42,6% in den letzten 24 Stunden entspricht. Derartige Sicherheitsprobleme können den Wert einer Kryptowaehrung unter Druck setzen, insbesondere weil sie direkt die grundlegenden Eigenschaften der Münze betreffen.
Die schnelle Reaktion des Zcash-Teams zeigt jedoch, dass Sicherheitsfragen ernst genommen werden. Die Notfallaktualisierung, die Zcash durchführte, scheint wirksam gewesen zu sein, um die Schwachstelle zu schließen.