Zcash hat einen der schärfsten Preiszusammenbrüche an einem einzigen Tag in letzter Zeit erlitten, nachdem die Entwickler eine kritische Schwachstelle offengelegt hatten, die seit Mai 2022 unentdeckt im geschützten Pool von Orchard im Protokoll versteckt war.

Der Privacy-Coin ist von einem lokalen Hoch von $635 auf ein intraday Tief von $309 gefallen – ein Rückgang von über 40% – bevor er sich teilweise auf etwa $330 erholt hat. Der Bug wurde gepatcht. Aber die Frage, die er hinterlässt, könnte schädlicher sein als die Schwachstelle selbst: Hat jemand sie während der vier Jahre, in denen niemand wusste, dass sie existiert, ausgenutzt?

Die Antwort, laut Shielded Labs – der Organisation, die die Entwicklung von Zcash leitet – ist, dass es keinen kryptographischen Weg gibt, dies zu wissen. Diese Eingeständnis steht im Zentrum der Krise, mit der das Projekt jetzt konfrontiert ist.

Was der Bug tatsächlich war

Die Schwachstelle lag im geschützten Pool von Zcash, dem Orchard – der Privatschicht, die es Nutzern ermöglicht, Transaktionen durchzuführen, ohne Absender, Empfänger oder Betrag on-chain offenzulegen. Orchard wurde im Mai 2022 als bedeutendes Upgrade der Privatsphäre-Architektur von Zcash aktiviert und ersetzte das ältere Sapling-Protokoll. Es ist das Fundament der Privatsphäre-Garantien von Zcash in den letzten vier Jahren.

Der Fehler, wenn er ausgenutzt worden wäre, hätte es einem Angreifer ermöglicht, unbegrenzt gefälschte ZEC-Token innerhalb des geschützten Pools zu prägen – Coins aus dem Nichts zu erstellen – ohne on-chain Spuren der Inflation. Da der Orchard-Pool so konzipiert ist, dass Transaktionsdetails verborgen bleiben, wäre jede unautorisierte Token-Erstellung darin für externe Beobachter unsichtbar. Das Angebot würde unverändert erscheinen, während der tatsächliche zirkulierende Betrag stillschweigend um eine unbekannte Menge hätte aufgebläht werden können.

Der Fehler wurde am 29. Mai von Sicherheitsingenieur Taylor Hornby bei Shielded Labs entdeckt. Entscheidend ist, dass Hornby Anthropic’s Claude Opus 4.8 zur Unterstützung bei der Code-Analyse genutzt hat – und das KI-Modell spielte eine wesentliche Rolle bei der Identifizierung der Schwachstelle. Hornby erstellte anschließend einen funktionierenden Proof-of-Concept, der erfolgreich Tokens in einem Testnetz generierte und bestätigte, dass der Fehler ausnutzbar war und nicht nur theoretisch. Das Zcash-Team setzte am 1. Juni einen Notfall-Patch ein.

Die Frage, die nicht beantwortet werden kann

Der schädlichste Aspekt dieser Offenlegung ist nicht die Schwachstelle selbst – es ist die Unmöglichkeit festzustellen, ob sie ausgenutzt wurde. Shielded Labs war bei seiner Offenlegung direkt:

„Die Schwachstelle war von der Aktivierung des Orchard im Mai 2022 bis zum Notfall-Patch am 1. Juni 2026 vorhanden. Aufgrund der Privatsphäre-Eigenschaften von Orchard und der Natur des Bugs gibt es keinen definitiven Weg, nur mit Kryptographie festzustellen, ob eine solche Ausbeutung stattgefunden hat.“

Diese Aussage beschreibt eine Situation, die in der Geschichte bedeutender Krypto-Schwachstellen wirklich neu ist. Bei den meisten Blockchain-Angriffen ist der Schaden sichtbar. Gelder bewegen sich zu Angreiferadressen. Token-Angebote ändern sich messbar. Transaktionsprotokolle zeigen den Verstoß. Die Community und die Entwickler können den gesamten Umfang dessen, was entwendet wurde, bewerten und einen Wiederherstellungsprozess einleiten.

Mit Zcashs Orchard-Pool ist keine forensische Arbeit möglich. Die Privatsphäre-Architektur, die Zcash als vertrauliches Zahlungsnetzwerk nützlich macht, ist die gleiche Architektur, die es unmöglich macht zu prüfen, ob diese spezifische Angriffsart stattgefunden hat. Kritiker haben lange argumentiert, dass Privatsphäre-Coins eine einzigartige Kategorie von Schwachstellen ermöglichen – eine, bei der die Ausbeutung und ihre Folgen von Natur aus nicht überprüfbar sind.

Was Shielded Labs vorschlägt

Shielded Labs hat einen Weg skizziert, um das Vertrauen in die Integrität des ZEC-Angebots wiederherzustellen, obwohl der Weg lang und technisch anspruchsvoll ist. Die Organisation hat vorgeschlagen, einen neuen geschützten Pool zu starten – eine frische Privatschicht, die es der Community ermöglichen würde, das tatsächliche Volumen legitimer ZEC-Emissionen ohne die Unsicherheit zu überprüfen, die jetzt die vierjährige Geschichte des Orchard-Pools umgibt.

Darüber hinaus plant Shielded Labs eine formale Code-Verifizierung des Orchard-Codebases – einen mathematisch fundierten Ansatz, der das Fehlen anderer Bugs dieser Klasse mit einem Maß an Sicherheit demonstrieren würde, das Standard-Sicherheitsaudits nicht bieten können. Die formale Verifizierung ist rechenintensiv und benötigt erheblich Zeit, aber es ist der rigoroseste Ansatz, der verfügbar ist, um kryptographisches Vertrauen in die Korrektheit des Codes zu etablieren.

Die Entwickler bemerkten, dass sie in ihrer Bewertung der Meinung waren, die Schwachstelle sei in der Praxis wahrscheinlich nicht ausgenutzt worden. Der Fehler war so raffiniert, dass seine Auffindung eine KI-unterstützte Code-Analyse erforderte – was darauf hindeutet, dass die Hürde zur Entdeckung für jeden potenziellen Angreifer ohne Zugang zu vergleichbaren Tools hoch war. Im Mai hatte ZEC zum ersten Mal seit November 2025 585 $ erreicht – ein Höhepunkt, der jetzt wie der Höchststand erscheint, bevor die Offenlegung die Preise drastisch senkte.

Was das für Privatsphäre-Coins im Allgemeinen bedeutet

Die Zcash-Schwachstelle zeigt eine strukturelle Spannung auf, der sich datenschutzorientierte Kryptowährungen immer gegenübersahen, aber selten so direkt konfrontiert haben. Die Datenschutzgarantien, die diese Netzwerke von transparenten Blockchains wie Bitcoin und Ethereum unterscheiden, basieren auf denselben kryptographischen Eigenschaften, die bestimmte Kategorien von Bugs nachträglich unentdeckbar machen.

In einer transparenten Blockchain hinterlässt ein Bug zur Angebotsinflation eine sichtbare Spur. Prüfer, Forscher und die Community können genau bestimmen, wann es passiert ist, wie viel erstellt wurde und wohin diese Tokens gingen. Der Schaden ist begrenzt und kenntlich. Die Planung der Wiederherstellung kann auf Fakten basieren.

In einem geschützten Pool ist diese Sichtbarkeit aus architektonischen Gründen von vornherein unmöglich. Das gleiche Zero-Knowledge-Proof-System, das Transaktionsdetails vor externen Beobachtern verbirgt, versteckt auch jede unautorisierte Token-Erstellung vor diesen gleichen Beobachtern. Ein Bug dieser Klasse ist nicht nur gefährlich – er ist in seinen Konsequenzen dauerhaft unbekannt, selbst nach der Entdeckung.

Der Preis von Zcash hat sich teilweise erholt, liegt aber signifikant unter dem Niveau vor der Offenlegung. Der neue Vorschlag für einen geschützten Pool und das Engagement für eine formale Verifizierung stellen den glaubwürdigsten Weg nach vorne dar, der dem Entwicklungsteam zur Verfügung steht. Ob die Community diese Maßnahmen als ausreichend erachtet, um das Vertrauen in die Integrität des ZEC-Angebots wiederherzustellen, wird entscheiden, ob der Preissturz am Donnerstag ein vorübergehender Schock oder eine permanente Neubewertung des Risikoprofils des Vermögenswerts ist.
Der Bug ist behoben. Die Frage, die er aufgeworfen hat, ist es nicht.