coin-img-ETHETH-5.73%coin-img-BTCBTC-2.61%coin-img-SOLSOL-5.87%coin-img-XRPXRP-5.66%coin-img-HYPEHYPE-15.13%coin-img-USDCUSDC+0.03%coin-img-ADAADA-16.39%coin-img-TONCOINTONCOIN-9.41%coin-img-ETHETH-5.73%coin-img-BTCBTC-2.61%coin-img-SOLSOL-5.87%coin-img-XRPXRP-5.66%coin-img-HYPEHYPE-15.13%coin-img-USDCUSDC+0.03%coin-img-ADAADA-16.39%coin-img-TONCOINTONCOIN-9.41%coin-img-ETHETH-5.73%coin-img-BTCBTC-2.61%coin-img-SOLSOL-5.87%coin-img-XRPXRP-5.66%coin-img-HYPEHYPE-15.13%coin-img-USDCUSDC+0.03%coin-img-ADAADA-16.39%coin-img-TONCOINTONCOIN-9.41%coin-img-ETHETH-5.73%coin-img-BTCBTC-2.61%coin-img-SOLSOL-5.87%coin-img-XRPXRP-5.66%coin-img-HYPEHYPE-15.13%coin-img-USDCUSDC+0.03%coin-img-ADAADA-16.39%coin-img-TONCOINTONCOIN-9.41%

ZEC fällt binnen 24 Stunden um über 31% nach "Infinite-Minting"-Schwachstelle im Orchard-Pool

ME News berichtet: Am 5. Juni (UTC+8) teilte Zcash-Gründer Zooko Wilcox mit, dass im Zcash-Orchard-Pool zuvor eine schwerwiegende Fälschungs-Schwachstelle bestand. Angreifer hätten damit innerhalb des Orchard-Pools unbegrenzt und nicht nachweisbar gefälschte ZEC erzeugen können. Entdeckt wurde die Lücke am 29. Mai vom Security-Researcher Taylor Hornby im Rahmen eines gezielten Audits unter Einsatz des Modells Anthropic Opus 4.8. Hornby meldete den Fund anschließend an das Zcash Open Development Lab (ZODL), das eine Notfallreaktion im Zcash-Ökosystem koordinierte. Der erforderliche Fix wurde am 2. Juni fertiggestellt. Hornby entwickelte in einer lokalen Regtest-Umgebung mit Opus 4.8 ein vollständiges Exploit-Programm, das in Tests unbegrenzt und unbemerkt gefälschte ZEC generieren konnte. Bei Ausführung im Zcash-Mainnet hätte das Tool laut Bericht unbegrenzt und nicht nachweisbar gefälschte ZEC in Mainnet-Wallets erzeugen können. Ursache ist ein zu schwach eingeschränktes Element im Orchard-Circuit. Dadurch konnten Angreifer bei einer elliptischen-Kurven-Multiplikation beliebige, manipulierte Werte einspeisen und dennoch die Multiplikationsprüfung bestehen. Der Fehler bestand seit der Aktivierung von Orchard im Mai 2022 und wurde mit einem Notfall-Patch am 1. Juni 2026 behoben. Aufgrund der Privacy-Eigenschaften von Orchard und der Art der Schwachstelle lässt sich derzeit nicht allein durch kryptografische Methoden feststellen, ob die Lücke vor dem Patch ausgenutzt wurde. Shielded Labs stuft die Wahrscheinlichkeit einer früheren Ausnutzung als gering ein und prüft ein Netzwerk-Upgrade: Es soll ein neuer Privacy-Pool eingeführt, sämtliche Token im Orchard-Pool rechnerisch erfasst und eine Überprüfung der Integrität des Zcash-Angebots ermöglicht werden, um nachzuweisen, dass keine gefälschten ZEC im Orchard-Pool existieren. Im Zuge der Orchard-Pool-Schwachstelle fiel ZEC innerhalb von 24 Stunden um mehr als 31% und notiert aktuell bei 410,5 US-Dollar. Quelle: Plattform X
Ausgewählt
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.