Die datenschutzorientierte Kryptowährung Zcash (ZEC) verzeichnete einen dramatischen Kursverfall, nachdem Shielded Labs einen kritischen Fehler in seinem Orchard Shielded Pool offengelegt hatte, der die Generierung unbegrenzt gefälschter Token ermöglicht hätte. Die Schwachstelle, seit der Aktivierung von Orchard im Mai 2022 unentdeckt, wurde am 29. Mai von Taylor Hornby durch eine KI-unterstützte Protokollprüfung identifiziert.
Tests in einer kontrollierten Umgebung bestätigten, dass der Exploit ungesehen gefälschte ZEC erzeugen könnte, was eine schwere Bedrohung für die Integrität der Versorgung und das Marktvertrauen darstellt. Als Reaktion darauf wurden Orchard-Transaktionen ausgesetzt und am 1. Juni ein Notfall-Patch implementiert. Shielded Labs arbeitete mit dem Zcash Open Development Lab zusammen, um die Behebung innerhalb weniger Tage nach der Entdeckung umzusetzen.
Die Marktreaktion war schnell. ZEC fiel auf bis zu 442,60 US-Dollar, bevor es sich in der Nähe von 458 US-Dollar stabilisierte, was einen Rückgang von 38% am Tag bedeutete. Die Liquidität zog von Handelsplätzen ab, da Nutzer versuchten, ihr Risiko gegenüber potenzieller Versorgungsunsicherheit zu verringern.
Handelsdaten wiesen Rekordvolumen und sich ausweitende Bid-Ask-Spreads in einer Phase des Risikoabbaus auf.
Shielded Labs räumte ein, dass kryptografische Eigenschaften von Orchard keinen endgültigen Beweis für eine frühere Ausnutzung zulassen. Um verbleibende Zweifel auszuräumen, schlug das Team ein Netzwerk-Upgrade vor, das einen neuen shielded pool und Turnstile-Buchführung für Orchard-Münzen umfasst und eine unabhängige Überprüfung der Gesamtversorgung ermöglicht. Weitere Maßnahmen umfassen formale Verifikation der Kernschaltungen, die Einstellung eines Leiters der Sicherheit und erweiterte Auditprogramme.
Schlüsselakteure betonten die Dringlichkeit, das Vertrauen wiederherzustellen. Die Leiter des Zcash Open Development Lab betonten, dass die Datenschutzgarantien des Protokolls mit transparenter Buchführung in Einklang gebracht werden müssen. Branchenbeobachter betonten, dass KI-gestützte Sicherheitsprüfungen einen wachsenden Trend in der Protokollhärtung darstellen und dass die Entdeckung die Notwendigkeit kontinuierlicher Schwachstellenbewertungen unterstreicht.
Diskussionen zur Governance der Community sind geplant, um Upgrade-Parameter und Rollout-Zeitpläne abzuschließen. In der Zwischenzeit prüfen Verwahrdienste, Börsen und institutionelle Inhaber Risikomanagement-Rahmenwerke, um potenzielle nicht offengelegte Schwachstellen zu berücksichtigen. Der Zcash-Fall soll Sicherheitspraktiken über Datenschutzprotokolle hinweg informieren und kollaborative Offenlegungsprozesse zwischen unabhängigen Prüfern und Entwicklungsteams stärken.
Kommentare (0)