Altcoins erleben starke Verluste, doch keine trifft es härter als Zcash (ZEC). Die Kryptowährung mit Privatsphäre-Fokus brach um 36 Prozent ein, nachdem eine alarmierende Sicherheitslücke aufgedeckt wurde. Ein Sicherheitsforscher entdeckte ein Leck, durch das theoretisch eine unbegrenzte Menge an gefälschten ZEC-Coins erstellt werden konnte.
Die Nachricht wurde gestern durch Shielded Labs, eine unabhängige Organisation zur Unterstützung des Zcash-Netzwerks, bekannt gegeben. Im April wurde der Sicherheitsexperte Taylor Hornby beauftragt, den Code zu überprüfen.
Gegen 23:15 Uhr wurde eine Mitteilung auf dem Social-Media-Plattform X veröffentlicht und seitdem ist der Kurs von Zcash bereits um 32 Prozent gesunken. Seit gestern beläuft sich der Verlust sogar auf über 42 Prozent.
Gestern hatten alle im Umlauf befindlichen Coins noch einen Wert von über 10 Milliarden Dollar, jetzt sind es weniger als 6 Milliarden Dollar. Damit ist Zcash die vierzehntgrößte Währung auf dem Markt.
Hornby stieß am 29. Mai auf das Problem in der sogenannten Orchard-Pool. Dies ist der Privatsphäre-Bereich von Zcash, in dem Nutzer Coins senden können, ohne dass Details sichtbar werden.
Mit Hilfe von Anthropics neuem KI-Modell Opus 4.8 entwickelte er sogar einen funktionierenden Angriff. „Das Leck war real und ausnutzbar“, erklärte Shielded Labs.
„Taylor entwickelte, unterstützt durch Opus 4.8, einen vollständigen Exploit, der in einer lokalen Testumgebung unlimitierte, nicht nachweisbare gefälschte ZEC erzeugte.“
Das Leck wurde am 1. Juni behoben, bestand jedoch seit dem Start der Orchard-Pool im Mai 2022. Drei Jahre lang blieb es unentdeckt.
Die Ursache lag in einem unzureichend geschützten Teil des Codes. Dadurch konnten Angreifer falsche Daten eingeben, die vom System dennoch akzeptiert wurden.
Laut Shielded Labs ist es schwierig zu beweisen, ob das Leck jemals tatsächlich ausgenutzt wurde. Gerade die Privatsphäre von Orchard macht Kontrollen kompliziert. Dennoch vermutet das Team, dass wahrscheinlich nichts hinzugefügt wurde.
Craig Salm, Chief Legal Officer des Vermögensverwalters Grayscale, teilt diese Einschätzung. Jemand hätte den Code gründlicher studieren müssen als alle Zcash-Entwickler zusammen und der Versuchung widerstehen müssen, gefälschte Coins während der starken Rally zu verkaufen. „Erscheint mir unwahrscheinlich“, so Salm.
Zcash arbeitet nun an einem Netzwerk-Update, durch das jeder überprüfen kann, dass keine gefälschten Coins im Umlauf sind.
Arthur Hayes, Mitbegründer der Kryptobörse BitMEX und Hauptinvestor bei Maelstrom, hat aufgrund des Lecks seine gesamte Zcash-Position am Markt verkauft.
Er hält die Wahrscheinlichkeit eines Missbrauchs für extrem gering. Doch es lässt sich kryptografisch nicht eindeutig beweisen, dass es unmöglich ist, und darin liegt das Problem. Das Versprechen der Privatsphäre, auf dem er ZEC hielt, „verlangt Perfektion, nicht Unwahrscheinlichkeit“.
„Die Heilige Dreifaltigkeit ist tot“, schrieb er. Hyperliquid (HYPE) und NEAR Protocol (NEAR) waren die beiden anderen, die er bereits gestern verkauft hatte.
Der Kryptomarkt stand bereits unter Druck, doch Bitcoin fällt plötzlich auf 61.000 Dollar, während Altcoins heute Morgen die stärksten Verluste verzeichnen.
Arthur Hayes hat alle seine HYPE- und NEAR-Coins verkauft und investiert nun in Worldcoin, kurz vor dem spektakulären Börsengang von SpaceX.
Während sich Bitcoin noch von seinem schweren Kursrückgang der letzten Tage erholt, verzeichnen verschiedene Altcoins Zuwächse von über 30 %.
Krypto-Analyst Steph Is Crypto entwirft drei Szenarien für XRP. 1.000 XRP könnten bis zu 24.000 Dollar erreichen.
Bankexperte CharuSan prognostiziert einen XRP-Kursanstieg auf 300 Dollar, sollten große Banken Ripples ODL-System nutzen.
Krypto-Analyst Remi Relief sieht den XRP-Kurs auf 1.200 bis 1.700 Dollar steigen. In einem Krisenszenario seien sogar 10.000 Dollar möglich.
