Zcash hat letzte Woche eine kritische Soundness-Schwachstelle im Orchard-Shielded-Pool behoben und damit einen Fehler geschlossen, der Double-Spending innerhalb des datenschutzorientierten Pools ermöglicht hätte. Die Schwachstelle wurde von Forscher Taylor Hornby während einer Protokollprüfung für Shielded Labs entdeckt und durch einen koordinierten Soft Fork sowie anschließend durch ein vollständiges Hard-Fork-Upgrade (NU6.2) am 3. Juni behoben. Die Zcash Foundation erklärte, dass es keine Anzeichen für eine Ausnutzung der Schwachstelle gebe und die Gesamtmenge an ZEC sicher sei.
Innerhalb des Orchard-Fehlers
Die Schwachstelle befand sich in der Zero-Knowledge-Beweis-Schaltung des Orchard-Pools. Sie hätte es einem Angreifer ermöglichen können, ungültige Zustandsübergänge zu erzeugen – im Wesentlichen dieselben Münzen innerhalb dieses Pools zweimal auszugeben. Der Drehkreuzmechanismus (Turnstile), der die gesamten ZEC-Bestände über alle Pools hinweg verfolgt, hätte jedoch jeden Versuch blockiert, die Gesamtmenge zu erhöhen. Somit war zwar der Orchard-Pool selbst gefährdet, die gesamte Zcash-Wirtschaft jedoch nicht. Auch die Privatsphäre der Gelder in allen Pools blieb erhalten.
Hornby meldete das Problem während einer Routineprüfung. Entwickler, Miner und Infrastrukturbetreiber koordinierten dann privat die Vorbereitung eines Fixes und hielten die Details geheim, um Angreifern keinen Vorsprung zu verschaffen.
Koordinierter Fix und Hard Fork
Der erste Soft-Fork-Versuch stieß auf technische Probleme. Darauf folgte ein überarbeiteter Patch, der am 2. Juni aktiviert wurde, aber vorübergehend Orchard-bezogene Transaktionen deaktivierte. Das war nicht ideal, verschaffte aber Zeit. Am nächsten Tag führte das Netzwerk den NU6.2-Hard-Fork durch, der die Orchard-Funktionalität mit korrigiertem Code wiederherstellte und die Schwachstelle endgültig beseitigte.
In sozialen Medien glaubten einige Nutzer, das Netzwerk sei offline gewesen. Die Verwirrung entstand durch Block-Explorer, die mit veralteten Knoten verbunden waren – nicht durch einen tatsächlichen Chain-Ausfall. Die Zcash Foundation stellte klar, dass das Netzwerk normal funktionierte.
Kursrallye trotz breiterem Marktrückgang
ZEC stieg intraday um über 8 % und testete erneut die 636 $, um dann innerhalb von zwei Tagen um rund 20 % zu steigen, während der breitere Kryptomarkt fiel. Die Unterstützungsmarke von 600 $ hielt, nachdem sie kurzzeitig unterschritten wurde. Zum Zeitpunkt der Erstellung dieses Artikels wird ZEC bei 612 $ gehandelt, ein Plus von 9,5 % im Wochenvergleich. Die Kursbewegung deutet darauf hin, dass Anleger den schnellen, sauberen Fix als positiv für die Zuverlässigkeit des Protokolls betrachten.
Das Netzwerk ist nun mit korrigiertem Code vollständig betriebsbereit. Entwickler beobachten weiterhin mögliche Restprobleme, aber die unmittelbare Krise ist überstanden.
