Zcash hat ein zweiphasiges Notfall-Netzwerk-Upgrade abgeschlossen, um eine kritische Sicherheitslücke in seinem Orchard-Shielded-Pool zu beheben. Der Fehler blieb vier Jahre lang unentdeckt und hätte theoretisch die unbegrenzte, nicht nachweisbare Erstellung von gefälschtem ZEC ermöglichen können. Die Nachricht von dem Fehler löste einen Preisverfall von 50 % aus, aber die schnelle Reaktion des Netzwerks trug dazu bei, das Vertrauen wiederherzustellen und eine Erholung des ZEC-Preises einzuleiten.
Verwandte Lektüre: Analyst zeichnet Ethereum-Langzeit-Roadmap bis 16.000 $ – Es besteht kein Grund zur Panik
Am 7. Juni bestätigte Josh Swihart, CEO der Electric Coin Company – dem Hauptentwickler von Zcash – auf X, dass die Behebung abgeschlossen und das Netzwerk sicher sei. Dies geschah, als ZEC begann, sich von den Tiefstständen zu erholen, die es nach der Offenlegung der Sicherheitslücke erreicht hatte. Der Beitrag kam zu einem kritischen Zeitpunkt: ZEC war laut dem Zeitplan des BitMEX-Blogs zu dem Vorfall von einem Höchststand von 624 $ am 4. Juni um etwa 50 % auf 309 $ am 5. Juni eingebrochen, wodurch mehr als 3 Milliarden Dollar seiner Marktkapitalisierung vernichtet wurden.
Der ZEC-Preis ist in den letzten 48 Stunden, wie im Tageschart dargestellt, tendenziell gestiegen. Quelle: ZECUSD auf Tradingview
Wie der Zcash-Fehler gefunden wurde – und was er war
Die Sicherheitslücke wurde am 29. Mai 2026 von dem Sicherheitsforscher Taylor Hornby während einer von Shielded Labs in Auftrag gegebenen Protokollprüfung entdeckt. Hornby fand einen "Soundness"-Fehler in Zcashs Orchard-Zero-Knowledge-Proof-Schaltung – genauer gesagt ein unterbestimmtes Element in der Orchard-Action-Schaltung, das ungültige Zustandsübergänge ermöglichen könnte, was ein theoretisches Double-Spending-Risiko innerhalb des Shielded Pools schafft.
Die Entdeckung wurde laut der offiziellen Offenlegung von Shielded Labs mit Hilfe von Anthropics Claude Opus 4.8 KI-Modell zusammen mit einer benutzerdefinierten Analysesuite gemacht. Hornby und die KI entwickelten einen funktionierenden Proof-of-Concept, der in einer lokalen Testumgebung erfolgreich unbegrenzte, völlig nicht nachweisbare gefälschte ZEC generierte. Ein unabhängiger Analyst beschrieb es laut Berichterstattung von Yahoo Finance als "ungefähr die schlimmste Art von Fehler, den eine Kryptowährung haben kann".
Wichtig ist, dass der Fehler keine Inflation des gesamten ZEC-Angebots im Live-Netzwerk ermöglichte. Zcashs internes Drehkreuz-Buchhaltungssystem – das den Gesamtwert verfolgt, der in den und aus dem Shielded Pool fließt – bestätigte laut der offiziellen Erklärung von Shielded Labs, dass während der Aktivität des Fehlers keine unbefugte Wertschöpfung stattfand. Die Organisation räumte jedoch ein, dass es aufgrund der Datenschutzfunktionen von Orchard und der Art des Fehlers keine definitive kryptografische Möglichkeit gibt, festzustellen, ob eine Ausnutzung tatsächlich stattgefunden hat. Diese Einschränkung, die dem Design des Shielded Pools innewohnt, wurde für sich genommen zu einer Quelle der Marktbesorgnis.
Die Sicherheitslücke war seit der Aktivierung von Orchard im Mai 2022 – vier Jahre – vorhanden, ohne entdeckt zu werden.
Die Notfallreaktion
Das Entwicklungsökosystem von Zcash reagierte mit ungewöhnlicher Geschwindigkeit. Die erste Phase war ein Notfall-Soft-Fork, der über Zebra 4.5.3 bereitgestellt und am Block 3.363.426 am 2. Juni aktiviert wurde. Er deaktivierte vorübergehend alle Orchard-Transaktionen, um den Angriffspfad zu entfernen, während die Entwickler einen dauerhaften Fix vorbereiteten. Transparente und Sapling-Transaktionen funktionierten währenddessen laut der offiziellen Ankündigung der Zcash Foundation auf X normal weiter.
Die zweite Phase traf am 3. Juni durch den NU6.2-Hard-Fork ein – aktiviert bei Block 3.364.600 über Zebra 5.0.0 – der eine korrigierte Schaltung und einen neuen Verifizierungsschlüssel einführte, den Fehler behob und Orchard-Transaktionen laut der Foundation wieder aktivierte.
Die anfängliche Marktreaktion auf den Hard-Fork war positiv. ZEC stieg von 544 $ am 2. Juni auf 603 $ am 3. Juni und dann weiter auf 624 $ am 4. Juni – dem höchsten Stand seit Beginn der Rallye. Dann gab Arthur Hayes öffentlich bekannt, dass er seine gesamte ZEC-Position am 4. Juni, dem Tag des Höchststands, noch am selben Tag aufgelöst hatte. Er führte fünf makroökonomische Faktoren an, darunter höhere Energiepreise und bevorstehende KI-Börsengänge, so sein X-Beitrag, über den zuvor berichtet wurde. Die Kombination aus Hayes' Ausstieg und der anhaltenden Unsicherheit darüber, ob eine Ausnutzung bereits vor dem Patch stattgefunden hatte, ließ ZEC am 5. Juni auf 309 $ fallen.
Die Erholung und was sie bedeutet
Swiharts Beitrag vom 7. Juni auf X versicherte der Community, dass das gesamte ZEC-Angebot während des gesamten Vorfalls intakt geblieben sei und dass das Netzwerk die Notlage ohne bestätigte Ausnutzung überstanden habe. Dies scheint die nun im Gange befindliche Erholung ausgelöst zu haben. Die schnelle zweiphasige Reaktion, zusammen mit der transparenten Offenlegung der Foundation und Swiharts direkter Kommunikation, gaben dem Markt das nötige Vertrauen.
Diese Entwicklung markiert einen entscheidenden und wirklich unangenehmen Moment für Zcashs langfristige Position in diesem aufstrebenden Sektor. Eine vier Jahre alte Sicherheitslücke im Orchard-Pool – genau der Funktion, die ZECs zentralen Datenschutzwert ausmacht – wurde sauber und ohne bestätigte Ausnutzung behoben.
Verwandte Lektüre: Ist der Bitcoin-Preissturz vorbei oder fängt das gerade erst an? Analyst antwortet
Aber es gibt eine strukturelle Ironie: Die Datenschutzfunktionen, die Zcash wertvoll machen, machen es auch unmöglich zu bestätigen, dass die Sicherheitslücke nie genutzt wurde. Dies wird ein Fragezeichen bleiben, das die Community ansprechen muss, während die Erholung weitergeht.
Zum Zeitpunkt der Erstellung dieses Artikels wird ZEC bei etwa 430 $ gehandelt und erholt sich von seinen Tiefstständen vom 5. Juni, da das Vertrauen in die Sicherheitsreaktion des Netzwerks allmählich wieder aufgebaut wird.
Titelbild von Grok, ZECUSD-Chart von Tradingview
Häufig gestellte Fragen
Hier ist eine Liste von FAQs basierend auf dem Thema, in einem natürlichen Ton mit klaren, präzisen Antworten verfasst.
Fragen für Einsteiger
1 Moment, Zcash ist um 50 % gefallen wegen eines Geheimnisses? Welches Geheimnis?
Das Geheimnis war eine Sicherheitslücke im Zcash-Protokoll, die entdeckt und vor vier Jahren stillschweigend behoben wurde. Es war kein Geheimnis für die Entwickler – sie haben es stillschweigend behoben –, aber als die Nachricht von der alten Sicherheitslücke kürzlich an die Öffentlichkeit gelangte, gerieten Anleger in Panik und verkauften ihre Coins.
2 Wenn der Fehler vor vier Jahren behoben wurde, warum ist der Preis dann erst jetzt gefallen?
Die Information über die alte Sicherheitslücke wurde kürzlich zum ersten Mal öffentlich bekannt. Obwohl der Fehler bereits behoben war, verängstigte die Nachricht neue Investoren, die die ganze Geschichte nicht kannten, was zu einem vorübergehenden Ausverkauf führte.
3 Ist mein Zcash sicher? War mein Geld jemals in Gefahr?
Ja, Ihr Zcash ist sicher. Die Sicherheitslücke wurde vor vier Jahren behoben und es wurden dadurch nie Gelder gestohlen oder verloren. Der jüngste Preisverfall war rein auf Marktpanik zurückzuführen, nicht auf ein Sicherheitsproblem.
4 Was bedeutet "stillschweigend begonnene Erholung"?
Es bedeutet, dass nach dem anfänglichen Panikverkauf wieder Käufer einsteigen. Der Preis erholt sich langsam wieder, da immer mehr Menschen erkennen, dass die Sicherheitslücke bereits behoben wurde und das Projekt immer noch sicher ist.
5 Sollte ich jetzt Zcash kaufen, weil es sich erholt?
Das ist eine persönliche Anlageentscheidung. Die Erholung deutet darauf hin, dass das Vertrauen zurückkehrt, aber Kryptowährungen sind volatil. Recherchieren Sie selbst und investieren Sie nie mehr, als Sie sich leisten können zu verlieren.
Fortgeschrittene Fragen
6 Was genau war die vier Jahre alte Sicherheitslücke in Zcash?
Es war ein kryptografischer Fehler im Sprout-Beweissystem. Er hätte es einem Angreifer theoretisch ermöglichen können, gefälschte Coins zu erstellen, ohne entdeckt zu werden. Das Team behob ihn durch ein Upgrade auf das Sapling-Protokoll.
7 Warum hat das Zcash-Team die Sicherheitslücke vier Jahre lang geheim gehalten?
Sie folgten einer gängigen Sicherheitspraxis namens verantwortungsvolle Offenlegung. Sie behoben den Fehler stillschweigend, um zu verhindern, dass böswillige Akteure ihn vor der Bereitstellung des Patches ausnutzen. Sie gaben Details erst Jahre später preis, nachdem der Fix vollständig bestätigt war und kein Risiko mehr darstellte.