Zcash schließt kritische Schwachstelle: Unbegrenztes Prägen gefälschter ZEC im Orchard-Pool möglich

Nach einem Bericht von ChainCatcher hat Taylor Hornby am 29. Mai 2026 eine kritische Fälschungs-Schwachstelle im abgeschirmten Orchard-Pool von Zcash entdeckt. Hornby meldete den Fund an das Zcash Open Development Lab; die Behebung wurde nach koordinierter Zusammenarbeit am 2. Juni abgeschlossen. Die Lücke hätte es Angreifern ermöglicht, unbemerkt eine unbegrenzte Menge gefälschter ZEC innerhalb von Zcash Orchard zu erzeugen. Aufgrund der Datenschutzfunktionen von Orchard lässt sich kryptografisch nicht nachweisen, ob die Schwachstelle vor dem Fix tatsächlich ausgenutzt wurde. Betroffen war der Zeitraum seit der Aktivierung von Orchard im Mai 2022 bis zur Auslieferung eines Notfall-Patches am 1. Juni 2026. Hornby entwickelte mit Unterstützung von KI-Tools einen vollständigen Exploit und erzeugte in einer lokalen Testumgebung unbegrenzt und nicht erkennbar gefälschte ZEC. Shielded Labs arbeitet derzeit mit weiteren Zcash-Entwicklern an Vorschlägen für ein Netzwerk-Upgrade, das es jedem ermöglichen soll, die Integrität der Zcash-Geldmenge zu überprüfen.