Zcash bemüht sich, seine Nutzer zu beruhigen, nachdem eine schwerwiegende Sicherheitslücke bekannt wurde, die es ermöglicht hätte, unbegrenzt gefälschte Coins in seinen neuesten Privacy-Pool einzuschleusen. Die Schwachstelle betraf „Orchard“, den fortschrittlichen Shielded Pool von Zcash, und erforderte in der vergangenen Woche eine Notfallmaßnahme.
Wie der Orchard-Fehler entdeckt und behoben wurde
Zcash-Gründer Zooko Wilcox sagte, der Sicherheitsforscher Taylor Hornby habe am 29. Mai während eines Audits von Shielded Labs eine „kritische Sicherheitslücke zur Fälschung“ im Orchard-Pool entdeckt. Hornby meldete das Problem noch am selben Tag vertraulich an das Zcash Open Development Lab (ZODL), damit die Entwickler reagieren konnten, bevor es öffentlich bekannt wurde.
Das ZODL leitete daraufhin ein Notfall-Upgrade ein, das Orchard-Transaktionen pausierte, während die Ingenieure eine Lösung entwickelten und testeten. Das Team schloss die Arbeiten am 2. Juni ab und implementierte Änderungen, die Orchard mit korrigiertem Zero-Knowledge-Code wiederherstellten.
Forscher sagen, der Fehler steckte im zk-SNARK-Schaltkreis von Orchard und unterlief eine wichtige „Soliditäts“-Eigenschaft, die ungültige Statusänderungen blockiert. Die Schwachstelle öffnete die Tür zum schlimmsten Risiko für eine Privacy Coin: unsichtbare Inflation, die nie in der Blockchain auftaucht.
Shielded Labs: Echt, ausnutzbar und schwer nachzuverfolgen
Shielded Labs, das Hornbys Audit gesponsert hat, sagte, der Fehler sei „real und ausnutzbar“ und bestätigte, dass ein lokaler Test-Exploit innerhalb von Orchard „eine unbegrenzte Menge an nicht nachweisbaren gefälschten ZEC“ generieren könne. Da Orchard Transaktionsdetails verbirgt, lässt sich kryptografisch nicht nachweisen, ob jemand die Schwachstelle vor der Behebung ausgenutzt hat.
Dennoch hält Shielded Labs eine vorherige Ausnutzung für unwahrscheinlich und verweist dabei auf das kurze Zeitfenster zwischen Entdeckung und Behebung sowie auf die Komplexität des Schaltkreises. Die Zcash Foundation erklärte zudem, es gebe „keine Hinweise“ auf eine unbefugte Wertschöpfung und die Privatsphäre der Nutzer in allen Pools bleibe gewahrt.
Um Zweifel auszuräumen, prüft Shielded Labs derzeit ein Netzwerk-Upgrade, das es der Community ermöglichen würde, die Gesamtmenge an Zcash zu verifizieren und „die Nicht-Existenz gefälschter ZEC im Orchard-Pool nachzuweisen“. Eine solche Änderung würde versuchen, Orchard mit Daten aus Sapling und transparenten Pools in Einklang zu bringen, ohne die Datenschutzgarantien zu verletzen.
Auch Arthur Hayes äußerte sich zu den Folgen. Er sagte: „Die Heilige Dreifaltigkeit ist tot. Leider musste ich aufgrund des Orchard-Pool-Exploits unseren gesamten $ZEC-Bestand abstoßen“, womit er signalisierte, dass der Bug seine These zu Zcash widerlegt hatte, nachdem er es zuvor mit HYPE und NEAR in einen Topf geworfen hatte.
WEITERLESEN: Der Börsengang von SpaceX findet am 12. Juni statt: Hier ist der Grund, warum die SPCX-Aktie abstürzen wird
