Der Preis von ZEC fiel am Donnerstag, nachdem eine kritische Fälschungslücke im Orchard-Pool von Zcash öffentlich bekannt wurde, die es einem Betrüger theoretisch ermöglichen könnte, eine unbegrenzte Menge ZEC zu prägen.
Laut einem Beitrag auf X hat der Sicherheitsingenieur Taylor Hornby, der von Shielded Labs engagiert wurde, entdeckt entdeckte den Fehler am 29. Mai und teilte ihn dem Zcash Open Development Lab (ZODL) mit, das eine Notfallreaktion einleitete, um die Schwachstelle mit einem am 3. Juni aktivierten Hard Fork zu beheben.
Allerdings gibt es Bedenken, inwieweit die seit Mai 2022 bestehende Schwachstelle ausgenutzt wird, führender Zcash zum Zeitpunkt des Schreibens in den letzten 24 Stunden um mehr als 30 % auf 410 $ gefallen sein. Seine Marktkapitalisierung ist um mehr als 3 Milliarden US-Dollar geschrumpft.
Allerdings BitMEX-Mitbegründer Arthur Hayes sagte Am Freitag ist es unwahrscheinlich, dass ZEC auf diese Weise illegal geprägt wurde, obwohl er einräumte, dass „die Unmöglichkeit formal kryptografisch nicht nachgewiesen werden kann“.
„Leider musste ich aufgrund des Orchard Pool-Exploits unsere gesamte ZEC-Tasche wegwerfen“, sagte er.
„Die Heilige Dreifaltigkeit ist tot“, fügte er hinzu und bezog sich dabei auf Zcash und die beiden anderen Token, die er diese Woche verkaufte, Hyperliquid (HYPE) und Near Protocol (NEAR).
ZEC stürzt innerhalb von 24 Stunden um 30 % ab, nachdem es zwei Monate lang solide Zuwächse gegeben hatte. Quelle: TradingView
Claude hilft bei der Fehlererkennung
Taylor nutzte Claude Opus 4.8, das am 28. Mai, einen Tag vor der Entdeckung, veröffentlicht wurde, um bei einer gezielten Überprüfung des Orchard-Schaltkreises zu helfen, der kryptografischen Komponente, die dem abgeschirmten Orchard-Pool von Zcash zugrunde liegt.
Der kritische Fehler ermöglichte falsche Eingaben in eine Multiplikationsprüfung mit elliptischen Kurven, was bedeutet, dass die Mathematik, die Transaktionen kryptografisch verifizieren soll, getäuscht werden könnte.
Taylor hat ein funktionierendes Gerät gebaut und getestet ausbeutenwas unbegrenzt gefälschte ZEC erzeugte.
„Wenn er dasselbe Tool im Zcash-Mainnet ausgeführt hätte, hätte es unbegrenzte, nicht nachweisbare gefälschte ZEC in seiner Mainnet-Zcash-Wallet erzeugt“, so die Sicherheitsforscher sagte am Freitag.
Das Hauptproblem besteht darin, dass es aufgrund der Datenschutzeigenschaften von Orchard keine kryptografische Möglichkeit gibt, nachzuweisen, ob jemand es zuvor ausgenutzt hat, bevor es gepatcht wurde.
Shielded Labs war jedoch „nicht übermäßig besorgt“, da der Fehler subtil genug war, um einer jahrelangen Expertenprüfung zu entgehen, und die Entdeckung eine bewusste, hochqualifizierte Anstrengung unter Einsatz modernster Tools und KI war.
Die Firma arbeitet mit Zcash Entwickler über ein vorgeschlagenes Netzwerk-Upgrade, um es jedem zu ermöglichen, die Integrität der ZEC-Versorgung zu überprüfen und nachzuweisen, dass im Orchard-Pool keine gefälschten Token vorhanden sind, erklärten sie.
Nicht die erste Fälschungslücke für Zcash
Mert Mumtaz, Mitbegründer und CEO des Solana-Werkzeugunternehmens Helius, sagte dass fast alle Datenschutzprotokolle eine Variante dieser Sicherheitslücke aufweisen.
„Dieselbe FUD kommt alle fünf Monate zurück, wenn neue Leute lernen, wie Datenschutzpools funktionieren“, sagte er.
Er erklärte, dass es sich bei den meisten Zero-Knowledge-Datenschutzprotokollen um ein theoretisches Risiko durch Schaltungsfehler handele, die schwer auszunutzen oder zu erkennen seien.
Dies ist nicht das erste Mal, dass eine ähnliche Schwachstelle in Zcash entdeckt wurde. Im Jahr 2018 wurde von der Electric Coin Company eine Fälschungslücke in der Kryptographie entdeckt, die zk-proofs zugrunde liegt habe es behoben ohne Verluste im Jahr 2019.
Magazin: Große Fragen: Brauchen wir wirklich nur 2–5 Kryptowährungen?
