Zcash (ZEC)-Entwickler schlagen ein neues System zur Überprüfung der Token-Versorgung vor, nachdem eine Fälschungsanfälligkeit einen Kurssturz von mehr als 50% ausgelöst hatte, der letzte Woche für Schlagzeilen sorgte. Die Kryptowährung fiel auf 250 US-Dollar, nachdem der Sicherheitsforscher Taylor Hornby einen Fehler in der Orchard-„Zero-Knowledge Proof“-Schaltung entdeckt hatte, der es ermöglicht hätte, gefälschte ZEC-Token ohne Erkennung zu erzeugen. Die Entwickler veröffentlichten einen Notfall-Patch, und ZEC sprang um mehr als 70% auf 433 US-Dollar zurück, aber die Datenschutzfunktionen, die Zcash definieren, machen es unmöglich zu verifizieren, ob gefälschte Token vor dem Fix geprägt wurden. Am 6. Juni kündigte Shielded Labs den Ironwood-Vorschlag in Zusammenarbeit mit der Zcash Foundation, ZODL, Tachyon Group und Valar Group an, um Nutzern wieder unabhängige Fähigkeiten zur Überprüfung der Token-Versorgung zu geben.
Zcash-Vulnerabilität löst Kurssturz von 50% und 116 Millionen US-Dollar an Liquidationen aus
Letzte Woche erlitt Zcash einen Rückgang von mehr als 50% und fiel auf 250 US-Dollar, nachdem Berichte über einen Fälschungsfehler in seiner Orchard-„Zero-Knowledge Proof“-Schaltung sich auf dem Markt verbreiteten. Der Vorfall trug zu Liquidationen in Höhe von 116 Millionen US-Dollar über den gesamten Markt hinweg bei.
Taylor Hornby entdeckte den Fehler mithilfe eines KI-Auditing-Frameworks, das von Claude Opus 4.8. Developers betrieben wird. Entwickler sagten, die Schwachstelle hätte es einem Angreifer ermöglichen können, gefälschte ZEC-Token innerhalb des Orchard-Pools zu erzeugen, ohne dass dies erkannt worden wäre. Der Bug hatte im Zcash-Netzwerk bestanden, ohne bis vor kurzem entdeckt zu werden.
Entwickler patchen Orchard-Schaltung und ZEC erholt sich auf 433
Entwickler veröffentlichten einen Notfall-Fix im Rahmen einer koordinierten Aktion unter Beteiligung des Zcash Open Development Lab (ZODL) und weiterer Akteure aus dem Ökosystem. Nach dem Patch erholte sich der Preis von ZEC laut CoinMarketCap-Daten um mehr als 70% auf 433 US-Dollar.
Während das Team die Schwachstelle behob, bleibt unklar, ob zuvor gefälschte ZEC geschaffen wurden. Entwickler gehen davon aus, dass eine Ausnutzung unwahrscheinlich war, wiesen jedoch darauf hin, dass die Datenschutzfunktionen von Orchard es unmöglich machen, als Nutzer zu verifizieren, ob irgendwelche gefälschten Token geprägt wurden.
Ironwood-Vorschlag bringt Supply Verification und Turnstile-Mechanismus
Am 6. Juni kündigte Shielded Labs den Ironwood-Vorschlag in einem X-Post an, in einem Bericht, der von Zcash-Gründer Zooko Wilcox, Jason McGee (Gründer von Shielded Labs) und Taylor Hornby verfasst wurde. Der Vorschlag wird gemeinsam mit der Zcash Foundation, Tachyon Group, Valar Group und ZODL entwickelt.
Das Hauptziel von Ironwood ist es, jedem Nutzer die Möglichkeit zu geben, die Token-Versorgung von Zcash unabhängig zu verifizieren. Sobald es aktiviert ist, könnten Nutzer, die einen Knoten betreiben, bestätigen, dass die im Umlauf befindliche Versorgung nicht manipuliert wurde.
Der Vorschlag blockiert jede Transaktion, die versucht, eine neue Münze im Orchard-Pool zu prägen. ZEC würde in diesem Pool nicht mehr frei zirkulieren, und Gelder würden nur noch über einen Turnstile-Mechanismus aus dem Pool ausgebucht.
Der Bericht sagte, Ironwood könne Hinweise darauf liefern, ob die Schwachstelle jemals im Verlauf des Vorfalls der vergangenen Woche ausgenutzt wurde. Wenn Nutzer Gelder in einen neuen Pool verlagern, steht potenziellen Fälschern eine Entscheidung bevor: Entweder versuchen, gefälschte Coins zu übertragen und damit das Risiko der Entdeckung eingehen, oder die Coins zurücklassen.
Wenn keine zusätzlichen ZEC versuchen, den Orchard-Pool zu verlassen, merkte der Bericht an, dass dies stark darauf hindeuten würde, dass die Schwachstelle nie ausgenutzt wurde. Wenn Überschussmittel versuchen auszutreten, würden sie blockiert und zerstört werden, wodurch die aktuelle zirkulierende Versorgung erhalten bleibt und zugleich nachgewiesen wird, dass Fälschungen stattgefunden haben.
FAQ
Was hat den Zcash-Preissturz letzte Woche verursacht?
Zcash stürzte um mehr als 50% auf 250 US-Dollar ab, nachdem Berichte über einen Fälschungsfehler in seiner Orchard-„Zero-Knowledge Proof“-Schaltung sich verbreiteten. Der Sicherheitsforscher Taylor Hornby entdeckte die Schwachstelle mithilfe eines KI-Auditing-Frameworks, und der Fehler hätte es Angreifern ermöglichen können, gefälschte ZEC-Token ohne Erkennung zu erzeugen.
Wie funktioniert der Ironwood-Vorschlag?
Ironwood gibt Nutzern, die einen Knoten betreiben, die Möglichkeit, die zirkulierende Versorgung von Zcash unabhängig zu verifizieren. Der Vorschlag blockiert das Prägen neuer Coins im Orchard-Pool und implementiert einen Turnstile-Mechanismus, der nur den Abfluss von Geldern erlaubt, wodurch jeder Versuch, gefälschte Token zu übertragen, erkennbar wird.
Wurde die Zcash-Vulnerabilität vor dem Patch ausgenutzt?
Entwickler gehen davon aus, dass eine Ausnutzung unwahrscheinlich war, aber die Datenschutzfunktionen von Orchard machen es unmöglich zu verifizieren, ob gefälschte Token geprägt wurden. Der Ironwood-Vorschlag könnte Hinweise liefern, indem überwacht wird, ob überschüssige ZEC- Versuche den Orchard-Pool verlassen, wenn Nutzer Gelder migrieren.
