Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Der Orchard-Pool von Zcashverzeichnet nach einer Erholung von 70 % einen starken Abfluss
- Eine unbekannte Wallet hob rund 40.000 ZEC ab, was etwa 1 % des Zcash Orchard Privacy Pools entspricht, nur wenige Tage nachdem die Veröffentlichung einer Sicherheitslücke einen starken Kurssturz auslöste.
- Der ZEC-Kurs hat sich seit demdentum fast 70 % erholt, wobei der Orchard-Pool immer noch etwa 3,88 Millionen ZEC im Wert von rund 1,65 Milliarden Dollar hält.
- Der Fehler, der mithilfe des KI-Modells Opus 4.8 von Anthropic entdeckt wurde, hätte die unentdeckbare Herstellung gefälschter ZEC ermöglicht, doch die Entwickler glauben, dass er nie ausgenutzt wurde.
Am Mittwoch hob eine unbekannte Adresse rund 1 % aller ZEC aus dem geschützten Orchard-Pool von Zcashab. Dies geschah sechs Tage, nachdem der ZEC-Kurs nach einem Rückgang von 38 % wieder angestiegen war. Dieser Rückgang war durch die Entdeckung einer lange bestehenden Sicherheitslücke im Datenschutzpool selbst verursacht worden. Es wurde spekuliert, wer die großen Guthaben im geheimsten Teil von Zcash kontrolliert und was diese Personen zu ihrer Abhebung motiviert hat.
Laut Daten von Arkham beträgt der verbleibende Bestand im Orchard-Vorkommen rund 3,88 Millionen ZEC, was einem geschätzten Wert von 1,65 Milliarden US-Dollar zum heutigen Preis entspricht. Wie Arkham feststellte, hat der ZEC-Preis seit dem jüngsten Rückgang nach der Entdeckung um fast 70 % zugelegt.
Der Bug, der Zcash erschütterte
Am 5. Juni Zcash Details zu einer Sicherheitslücke in seinem Orchard-Schaltkreis, dem kryptografischen Werkzeug, das dem neuesten Privacy Pool zugrunde liegt. Berichten zufolge identifizierte der Sicherheitsforscher Taylor HornbydentFehler am 29. Mai mithilfe des KI-Modells Opus 4.8 von Anthropic.
Der Exploit wurde von Hornby in einer kontrollierten Testumgebung entwickelt, um gefälschte ZEC zu erzeugen, ohne traczu hinterlassen. Laut Shielded Labs hätte die Ausführung dieses Exploits im Live-Netzwerk von Zcash unbegrenzte Mengen gefälschter Token in der Wallet des Angreifers erzeugt.
Jemand hat gerade etwa 1 % aller ZEC aus dem geschützten Orchard-Pool von Zcashabgehoben.
Theoretisch hält Orchard jetzt 3,88 Millionen ZEC im Wert von 1,65 Milliarden Dollar.
ZEC ist seit dem Tiefpunkt infolge der Entdeckung der Orchard-Pool-Sicherheitslücke um 70 % gestiegen. pic.twitter.com/BWK2W2mCd9
– Arkham (@arkham) 11. Juni 2026
Diese Sicherheitslücke besteht seit dem Start von Orchard im Mai 2022, also seit fast vier Jahren. In all den Jahren blieb sie unbemerkt, selbst nach sorgfältigen Prüfungen durch erfahrene Kryptografen. Laut Shielded Labs macht die Beschaffenheit von Orchard es Kryptografen unmöglich nachzuweisen, ob diese Schwachstelle bereits ausgenutzt wurde. Die Organisation ist jedochtrondavon überzeugt, dass dies aufgrund der Schwierigkeiten bei der Suche nach der Sicherheitslücke und des kurzen Zeitraums zwischen Entdeckung und Patch nicht geschah.
Der ZEC-Kurs fiel aufgrund dieses Vorfalls auf 280 US-DollardentZum Zcash im Durchschnitt zu einem Kurs von 422 US-Dollar gehandelt.
Warum sind Inflationsfehler wichtig?
Eine massive Transaktion aus einem geschützten Pool ist im öffentlichen Ledger von Zcashstets trac, obwohl der Pool selbst Informationen zu Absendern, Empfängern und Transaktionsbeträgen schützt. Genau diese Spannung bildet den Kern der Geschichte: Das wertvollste Merkmal einer Privacy-Coin, nämlich diedentder Transaktionen, steht im Widerspruch zur Möglichkeit der tracin der Blockchain, wodurch Arkham eine bestimmte Abhebung innerhalb weniger Stunden identifizieren kann.
Diedentdes Wallet-Inhabers konnte noch nicht ermittelt werden. Die Transaktion könnte auf den Transfer einer größeren Menge ZEC an eine Börse zum Zweck des Verkaufs, eine Umverteilung von Guthaben zwischen Wallets oder eine Anpassung des Finanzmanagements aufgrund der Sicherheitslücke hindeuten. Nach der Transaktion kam es nicht zu einem sofortigen Preisanstieg der Kryptowährung. Laut BitcoinWorld beobachten Investoren jedoch die weiteren Aktivitäten auf der betreffenden Adresse.
Quinten van Welzen von Zano erklärte, dass Inflationsschwachstellen zu den wichtigsten Problemen in datenschutzorientierten Netzwerken zählen, da sie das Vertrauen in die Vermögenswerte innerhalb einiger der fortschrittlichsten kryptografischen Systeme der Branche direkt beeinträchtigen. Er fügte hinzu, dass eine der Herausforderungen darin bestehe, dass die Systeme zum Schutz der Privatsphäre der Nutzer oft deutlich komplexer seien als jene in transparenten Netzwerken.
Shielded Labs schlug ein Blockchain-Update vor, um einen neuen geschützten Token-Pool zu implementieren und alle von Orchard transferierten Token lückenlos zu erfassen. Dadurch kann jeder die Echtheit des ZEC-Angebots überprüfen, ohne sich allein auf die Zusicherung von Shielded Labs verlassen zu müssen, dass die Sicherheitslücke nicht ausgenutzt wurde.
Das Unternehmen wird auch weiterhin seine Sicherheitsabteilung ausbauen. Dazu gehören die verstärkte Zusammenarbeit mit Hornby, ein Verifizierungsprogramm, das denmaticBeweis erbringen soll, dass der Orchard-Schaltkreis keine weiteren Schwachstellen aufweist, sowie zwei neue Mitarbeiter: ein Sicherheitschef und ein Kryptograph, wie Shielded Labs bekannt gab.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Häufig gestellte Fragen
Was war die Sicherheitslücke Zcash Orchard Pool?
Eine seit Mai 2022 bestehende Schwachstelle im kryptografischen System des Orchard-Netzwerks hätte es einem Angreifer ermöglicht, unbegrenzt gefälschte ZEC unbemerkt herzustellen. Der Sicherheitsingenieur Taylor Hornby entdeckte sie am 29. Mai 2026, und ein Notfall-Patch wurde bis zum 1. Juni bereitgestellt.
Kann jemand bestätigen, ob der Fehler vor seiner Behebung ausgenutzt wurde?
Nein. Shielded Labs erklärte, dass die Datenschutzeigenschaften des Orchard-Pools es unmöglich machten, kryptografisch festzustellen, ob eine Ausnutzung stattgefunden habe, obwohl die Organisation davon ausgeht, dass dies wahrscheinlich nicht der Fall war.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Ashish Kumar
Ashish Kumar ist Krypto- und Finanzjournalist mit acht Jahren Redaktionserfahrung. Er berichtet über aktuelle Entwicklungen auf den Kryptomärkten, Regulierungen, DeFiund Börsenökosystemen. Er hat bereits für Coingape, Todayq und Newsroompost gearbeitet. Ashish besitzt ein Postgraduate Diploma in English Journalism vom IIMC. Er hat außerdem Branchengrößen wie Arthur Hayes, Yat Siu, Austin Federa und andere interviewt.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)