ZachXBT weist auf Datenschutzlücke in der NEAR-Intents-Integration von Zashi Wallet hin

Der Blockchain-Forscher ZachXBT hat eine Sicherheitslücke in der Integration des Zashi-Wallets mit dem Cross-Chain-Transaktionsprotokoll NEAR Intents aufgedeckt. Derdent Forscher schrieb am Dienstag in einem Thread auf X, er habe das System im Rahmen seiner Ermittlungen gegen Betrüger getestet, um „Designfehler zu finden, die er ausnutzen könnte“.

Zashi ist eine selbstverwaltete Krypto-Wallet, die von Electric Coin Co. entwickelt wurde, dem Team hinter Zcash (ZEC), einer datenschutzorientierten Kryptowährung, die 2016 eingeführt wurde. Die Wallet ermöglicht es Benutzern, ZEC zu senden, zu empfangen und auszugeben, während ihre Finanzaktivitäten vor Vermittlern, Unternehmen oder staatlicher Überwachung verborgen bleiben.

ZachXBT schrieb darüber, wie er die Integration von Zashi mit NEAR Intents aufgrund des „jüngsten Hypes“ getestet hat und sich fragte, ob sie das gleiche Maß an Anonymität beibehält, Zcash Nutzer von geschützten Transaktionen erwarten.

ErmittlerdentDatenschutzlücke bei der Übertragung von SOL auf Zcash

In seinem Experiment übertrug ZachXBT 1 SOL von Solana Zcash NEAR Intents auf sein Zashi-Wallet. Anschließend schützte er die Gelder vor neugierigen Blicken, nachdem er sowohl die Quell- als auch die Zieltransaktion bestätigt hatte. 

Der Blockchain-Sicherheitsexperte nutzte dann die „CrossPay“-Funktion von Zashi, mit der Benutzer geschützte ZEC ausgeben und einen entsprechenden Wert in einer anderen Kryptowährung senden können, um eine Ethereum -Adresse mit 0,005 ETH aufzuladen.

3/ Angenommen, ich möchte anonym eine ETH-Adresse von meiner Zashi-Wallet mit meinen geschützten ZEC aufladen. Dazu nutze ich die „Crosspay“-Funktion über Near Intents, um 0,005 ETH an die folgende Adresse zu erhalten:

0x6dda3649f19191a9df465f4010019f2f59c34bc4 pic.twitter.com/5cMDG83MN9

— ZachXBT (@zachxbt) 21. Oktober 2025

Während die Hauptüberweisung nach einigen Minuten abgeschlossen war, entdeckte ZachXBT eine unerwartete Rückerstattungstransaktion in Höhe von 0,001598 ZEC, die an dieselbe transparente Adresse gesendet wurde, von der er die Gelder ursprünglich abgeschirmt hatte. 

Laut dem vielbeachteten Krypto-Sicherheitsexperten schuf diematic Rückerstattung eine sichtbare Verbindung zwischen seinen geschützten und ungeschützten Adressen und untergrub damit die Privatsphäre, die das geschützte System von Zcasheigentlich schützen soll.

Die Rückerstattungstransaktion war öffentlich auf der Zcash Blockchain tracund hätte es jedem ermöglicht, Zeitpunkt und Betrag zwischen dem NEAR Intents-System und der Rückerstattung selbst abzugleichen. 

„Jemand kann einfach die Zeitpunkte und Beträge der Near Intents-Adresse abgleichen und ZEC-Rückerstattungstransaktionendent. Dadurch kann jemand Ihre Transaktionsadresse, vor der Sie ZEC ursprünglich geschützt haben, deanonymisieren, da diese statisch ist und Rückerstattungen nicht geschützt sind“, vermutete ZachXBT.

Zashi Wallet verspricht Updates zur Behebung des Problems mit der trac

Der Sicherheitsforscher von Web3 deckte auf, dass die Schwachstelle in der Art und Weise liegt, wie NEAR Intents Rückerstattungen für kettenübergreifende Transaktionen handhabt. In seinem Beispiel war die verwendete Near Intents Zcash -Adresse öffentlich sichtbar, was bedeutet, dass Rückerstattungstransaktionen transparent und nicht innerhalb des geschützten Pools von Zcashverarbeitet wurden. 

Da Zashi bei seiner Integration dieselbe transparente Adresse für Rückerstattungen wiederverwendet, wird der Zusammenhang für On-Chain-Analysten offensichtlich.

Nachdem er den Fehler entdeckt hatte, kontaktierte ZachXBT nachdentAngaben das Zashi-Entwicklungsteam, das das Problem bestätigte und Pläne zur Einführung von temporären Adressen ankündigte. 

Diese temporären Wallet-Adressen werden nach jeder Transaktion gelöscht, um tracNachverfolgbarkeit zu erschweren, sofern das Update wie geplant implementiert wird. Man teilte ihm außerdem mit, dass geschützte Rückerstattungen in einem zukünftigen Update in NEAR Intents integriert werden.

Trotz des Mangels bezeichnete ZachXBT Zashi als ein „enjWallet-Erlebnis für Datenschutz“ und merkte an, dass es mehrere Probleme mit der Benutzeroberfläche und der Benutzererfahrung behebt, die er bei Monero, einer anderen Privacy-Coin. 

„Ich überlege, einen Service für Einzelhändler oder Boutique-Fonds anzubieten, die ihre Aktivitäten anonymisieren möchten“, sagte er und fügte hinzu, dass Interessierte sich für eine Zusammenarbeit direkt an ihn wenden könnten.

Als ein Follower ihm sagte, seine Idee sei ähnlich wie die von Cybersicherheitsberatern, die beauftragt werden, in sichere Systeme einzudringen, um Schwachstellen zudent, stimmte ZachXBT zu. 

Das Allzeitvolumen des NEAR Intents-Protokolls erreicht 2 Milliarden US-Dollar

Laut Daten von Dune Analytics verzeichnet NEAR Intents einen Anstieg der Nutzeraktivität und des Transaktionsvolumens, das mittlerweile die Marke von 2 Milliarden Dollar überschritten hat

Das tägliche Blockchain-Volumen des absichtsbasierten Systems hat sich monatlich um 379 % erhöht, die Nutzerzahlen haben seit dem 21. September 457.000 überschritten. 

NEAR Intents ist ein Multichain-Transaktionsprotokoll, das kettenübergreifende Aktionen mithilfe eines absichtsbasierten Mechanismus automatisiert. Anstatt Token manuell zu übertragen oder zu tauschen, übermitteln Nutzer oder KI-Agenten in ihrem Namen das gewünschte Ergebnis, beispielsweise den Tausch eines Tokens gegen einen anderen.

In den letzten 24 Stunden wurden Token-Transaktionen im Wert von 65 Millionen US-Dollar durchgeführt, wobei ZEC 10 % des Gesamtbetrags ausmachte. Die Wallet unterstützt derzeit zwei aktive Funktionen: Zashi Swaps und CrossPay, die Anfang des Monats eingeführt wurden.