Zcash hat einen am 29. Mai 2026 gefundenen Orchard-Bug offengelegt, der unbegrenzt ZEC hätte prägen können; Ein Fix wurde bis zum 2. Juni abgeschlossen.
Zcash enthüllte am 29. Mai 2026 einen kritischen Orchard-Pool-Fehler, der eine unbegrenzte, nicht nachweisbare ZEC-Prägung hätte ermöglichen können.
Shielded Labs sagte, der Fehler bestehe seit Mai 2022, sei bis zum 2. Juni behoben worden und könne zu einem führenNetzwerk-Upgradeum die Integrität der Zcash-Versorgung nach weltweit koordinierten Notfallmaßnahmen zu überprüfen.
Fehler bei Orchard-Sicherheitsüberprüfung gefunden
Shielded Labs sagte, der Sicherheitsforscher Taylor Hornby habe den Fehler bei einer Überprüfung der Zcash Orchard-Schaltung gefunden.
Die Arbeit begann, nachdem Shielded Labs Hornby im April 2026 mit der laufenden Protokollsicherheitsforschung beauftragt hatte.
Nach Angaben der Gruppe nutzte Hornby KI-gestützte Prüfungsmethoden und traditionelle Überprüfungsarbeit. In dem Beitrag hieß es, er habe das Opus 4.8-Modell von Anthropic während einer gezielten Orchard-Rezension verwendet.
CLAUDE OPUS 4.8 hat gerade einen Datenschutz-Coin im Wert von 9 Milliarden US-Dollar kaputt gemacht. 🚨
Ein Sicherheitsforscher nutzte das neue Modell von Anthropic, um einen vier Jahre alten Soliditätsfehler im Orchard-Pool von Zcash zu finden.
Der Fehler könnte zu unbegrenzten, nicht nachweisbaren Fälschungen führen$ZEC.
Entdeckt am 29. Mai. Gepatcht am 3. Juni.
Hätte…pic.twitter.com/IRiB6PHNcc
— Crypto Rover (@cryptorover)5. Juni 2026
Der Fehler betraf einen nicht ausreichend eingeschränkten Teil der Orchard-Schaltung. Laut Shielded Labs erlaubte dies falsche Eingaben bei einer Multiplikationsprüfung mit elliptischen Kurven.
„Die Sicherheitslücke war real und ausnutzbar“, sagte Shielded Labs. Es fügte hinzu, dass Hornby in einer lokalen Testumgebung einen funktionierenden Exploit erstellt habe.
Es hätte unbegrenzte ZEC geprägt werden können
Der gemeldete Fehler könnte es einem Angreifer ermöglicht haben, etwas zu erstellenunbegrenzte ZECim Obstgarten.
Shielded Labs sagte, dass die gefälschten Münzen durch normale kryptografische Überprüfungen nicht erkannt würden.
Orchard verfügt über starke Datenschutzfunktionen, daher kann das Team nicht nachweisen, ob der Fehler vor der Behebung genutzt wurde. Die Gruppe sagte, sie sei sich dieser Unsicherheit bewusst.
Der Fehler war vom Start von Orchard im Mai 2022 bis zur Notreparatur im Juni 2026 aktiv. Damit betrug die Expositionsdauer mehr als vier Jahre.
Dennoch sagte Shielded Labs, dass eine vorherige Ausnutzung unwahrscheinlich sei. Es hieß, das Problem sei einer jahrelangen Untersuchung durch erfahrene Kryptografen und Sicherheitsexperten entgangen.
Lesen Sie auch:
Zcash-Notfall-Upgrade behebt kritischen Fehler, da ZEC einen Ausbruch von 610 US-Dollar anstrebt
Zcash plant Upgrade des Supply Checks
Shielded Labs sagte, es arbeite mit Zcash-Entwicklern an einem Netzwerk-Upgrade-Plan. Der Plan würde darauf abzielen, Benutzern die Überprüfung zu ermöglichenZcash-Versorgung.
Der Vorschlag umfasst die Schaffung eines neuen abgeschirmten Pools und die Verwendung von Drehkreuz-Buchhaltungssystemen für Orchard-Münzen.
Mit diesem Verfahren soll nachgewiesen werden, dass sich keine gefälschten ZEC im Orchard-Pool befinden.
— zooko🛡🦓🦓🦓 ⓩ (@zooko)4. Juni 2026
Die Gruppe sagte, dass weitere Details in einem späteren Beitrag bekannt gegeben werden. Jedes Upgrade würde die Unterstützung von Zcash-Benutzern und den normalen Governance-Prozess erfordern.
Abgeschirmte Laboresagte auch, dass es die Sicherheitsarbeit ausweiten werde. Die Gruppe plant eine formelle Überprüfung für den Orchard-Bereich und Neueinstellungen für Sicherheitsfunktionen.
Quelle: Live Bitcoin News
Schreibe einen Kommentar