{"id":15931,"date":"2026-06-05T12:52:10","date_gmt":"2026-06-05T12:52:10","guid":{"rendered":"https:\/\/satoshibrother.com\/de\/morgenminute-kritische-sicherheitsanfalligkeit-im-zcash-orchard-pool-entdeckt-ausmas-unklar\/"},"modified":"2026-06-05T12:52:10","modified_gmt":"2026-06-05T12:52:10","slug":"morgenminute-kritische-sicherheitsanfalligkeit-im-zcash-orchard-pool-entdeckt-ausmas-unklar","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/de\/morgenminute-kritische-sicherheitsanfalligkeit-im-zcash-orchard-pool-entdeckt-ausmas-unklar\/","title":{"rendered":"Morgenminute: Kritische Sicherheitsanf\u00e4lligkeit im ZCash Orchard-Pool entdeckt \u2013 Ausma\u00df unklar"},"content":{"rendered":"
\n

Die Morgenminute<\/h1>\n

Die Morgenminute<\/strong> ist ein t\u00e4glicher Newsletter, verfasst von Tyler Warner<\/strong>. Die darin ge\u00e4u\u00dferten Analysen und Meinungen sind seine eigenen und spiegeln nicht unbedingt die Ansichten von Decrypt<\/strong> wider. Schauen Sie sich auch unsere neue t\u00e4gliche Nachrichtenshow an, die alle Top-Geschichten in nur 5 Minuten zusammenfasst und auf Apple Podcasts<\/strong> oder Spotify<\/strong> heruntergeladen werden kann.<\/p>\n

Guten Morgen!<\/strong> Hier sind die wichtigsten Nachrichten des Tages:<\/p>\n

Sicherheitsanf\u00e4lligkeit im Zcash Orchard-Pool<\/h2>\n

Am 29. Mai entdeckte der Sicherheitsforscher Taylor Hornby<\/strong> eine kritische Sicherheitsanf\u00e4lligkeit im Orchard-Privatpool<\/strong> von Zcash, die es einem Angreifer erm\u00f6glicht h\u00e4tte, unbegrenzt gef\u00e4lschtes ZEC zu pr\u00e4gen. Hornby, der genau aus diesem Grund vom ZCash-Team eingestellt wurde, fand die Schwachstelle mithilfe von Anthropic\u2019s Claude Opus 4.8<\/strong>. Bis zum 1. Juni hatte das Zcash-\u00d6kosystem einen Notfallfix bereitgestellt, der das Problem behob \u2013 obwohl die Sicherheitsanf\u00e4lligkeit in den letzten vier Jahren ausgenutzt werden konnte.<\/p>\n

Details zur Sicherheitsanf\u00e4lligkeit<\/h2>\n

Was war die Sicherheitsanf\u00e4lligkeit? Der Orchard-Pool, Zcashs fortschrittlichste gesch\u00fctzte Transaktionsschicht, die seit Mai 2022 aktiv ist, verwendet Zero-Knowledge-Proofs<\/strong>, um Transaktionen zu validieren, ohne Betr\u00e4ge oder Teilnehmer offenzulegen. Der Fehler in einfachen Worten: Eine spezifische \u00dcberpr\u00fcfung, die eigentlich die Transaktionseingaben validieren sollte, setzte die Regeln, die sie durchsetzen sollte, nicht tats\u00e4chlich um. Ein Angreifer, der dies entdeckte, konnte falsche Eingaben in diese \u00dcberpr\u00fcfung einspeisen und sie trotzdem bestehen lassen \u2013 wodurch ZEC aus dem Nichts generiert wurde, w\u00e4hrend das ZK-Proof-System die betr\u00fcgerische Transaktion als g\u00fcltig anerkannte.<\/p>\n

Hornby entwickelte mit Hilfe von Opus 4.8 einen vollst\u00e4ndigen funktionierenden Exploit. Er testete diesen in einer lokalen Umgebung, und es funktionierte: unbegrenztes, nicht nachweisbares gef\u00e4lschtes ZEC, das nicht von legitimen M\u00fcnzen zu unterscheiden war. Er meldete den Exploit sofort an ZODL<\/strong>, das koordinierende Entwicklungsgremium von Zcash, anstatt ihn im Mainnet auszunutzen.<\/p>\n

Unklarheit \u00fcber das Ausma\u00df des Exploits<\/h2>\n

Was das Ausma\u00df des Exploits unklar macht: Da Orchard ein Privatpool ist, gibt es keine M\u00f6glichkeit, kryptografisch zu bestimmen, ob diese Sicherheitsanf\u00e4lligkeit zwischen Mai 2022 und Juni 2026 ausgenutzt wurde. Die Datenschutzeigenschaften, die Orchard wertvoll machen, sind dieselben Eigenschaften, die eine Ausnutzung nicht nachweisbar machen. Das Team, das Hornby eingestellt hat, \u00e4u\u00dferte sich jedoch, dass eine fr\u00fchere Ausnutzung unwahrscheinlich sei. Der Fehler entging jahrelanger Pr\u00fcfung durch weltklasse Kryptographen; seine Entdeckung erforderte hochmoderne KI-Tools, die nur f\u00fcr White-Hat-Forscher verf\u00fcgbar sind, und das Zeitfenster f\u00fcr die Behebung war eng. Dennoch betonten sie ausdr\u00fccklich, dass Benutzer sich nicht nur auf ihre Einsch\u00e4tzung verlassen sollten.<\/p>\n

Was als N\u00e4chstes passiert<\/h2>\n

Shielded Labs<\/strong> schl\u00e4gt ein Netzwerk-Upgrade vor, das einen neuen gesch\u00fctzten Pool bereitstellen und \u201eTurnstile Accounting<\/em>\u201c f\u00fcr alle M\u00fcnzen aus dem Orchard-Pool durchsetzen w\u00fcrde. Dies w\u00fcrde im Wesentlichen jede bestehende Orchard-M\u00fcnze zwingen, einen \u00fcberpr\u00fcfbaren Kontrollpunkt zu passieren, der jede gef\u00e4lschte Versorgung offenlegen w\u00fcrde. Dies erfordert breite Unterst\u00fctzung der Gemeinschaftsverwaltung und einen standardm\u00e4\u00dfigen Zcash-Netzwerk-Upgrade-Prozess. Ein detaillierter Vorschlag wird n\u00e4chste Woche erwartet. Shielded Labs initiiert auch formal ein Projekt, um den gesamten Orchard-Kreis von Grund auf mathematisch zu verifizieren, und stellt einen Sicherheitsleiter sowie einen Kryptographen ein.<\/p>\n

Bedeutung \u00fcber Zcash hinaus<\/h2>\n

Warum das \u00fcber Zcash hinaus wichtig ist: Dies ist die klarste reale Demonstration dessen, was Anthropic\u2019s leistungsf\u00e4higstes KI-Modell<\/strong> in den H\u00e4nden eines erfahrenen Sicherheitsforschers bewirken kann. Hornby verwendete Opus 4.8, das am 28. Mai \u00f6ffentlich ver\u00f6ffentlicht wurde, und innerhalb von 24 Stunden nach seiner Ver\u00f6ffentlichung fand er einen vier Jahre alten kritischen Fehler, der mehrere Runden menschlicher Expertenpr\u00fcfung \u00fcberstanden hatte. Und das war nur Opus 4.8. Mythos wird bald folgen, und es werden bessere Modelle danach kommen. Jedes Krypto-Protokoll muss auf der Hut sein \u2013 versuchen Sie, Ihr eigenes Protokoll mit engagierten White-Hat-Hackern zu testen oder setzen Sie auf Gl\u00fcck und warten Sie, bis die Blackhats es f\u00fcr Sie tun. Die Uhr tickt, und das Schicksal des breiteren Krypto-Raums steht wahrscheinlich auf der Kippe.<\/p>\n<\/article>\n","protected":false},"excerpt":{"rendered":"

Die Morgenminute Die Morgenminute ist ein t\u00e4glicher Newsletter, verfasst von Tyler Warner. Die darin ge\u00e4u\u00dferten Analysen und Meinungen sind seine eigenen und spiegeln nicht unbedingt die Ansichten von Decrypt wider. Schauen Sie sich auch unsere neue t\u00e4gliche Nachrichtenshow an, die alle Top-Geschichten in nur 5 Minuten zusammenfasst und auf Apple Podcasts oder Spotify heruntergeladen werden kann. Guten Morgen! Hier sind die wichtigsten Nachrichten des Tages: Sicherheitsanf\u00e4lligkeit im Zcash Orchard-Pool Am 29. Mai entdeckte der Sicherheitsforscher Taylor Hornby eine kritische Sicherheitsanf\u00e4lligkeit im Orchard-Privatpool von Zcash, die es einem Angreifer erm\u00f6glicht h\u00e4tte, unbegrenzt gef\u00e4lschtes ZEC zu pr\u00e4gen. Hornby, der genau aus diesem<\/p>\n","protected":false},"author":3,"featured_media":15930,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[9828,65,9449,7830],"class_list":["post-15931","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-claude","tag-hack","tag-tyler-warner","tag-zcash"],"yoast_description":"Eine kritische Sicherheitsanf\u00e4lligkeit im Orchard-Privatpool von Zcash wurde entdeckt, die unbegrenzte gef\u00e4lschte ZEC erm\u00f6glichte. Das Problem wurde schnell behoben, aber die Auswirkungen bleiben unklar.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/15931","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=15931"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/15931\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/15930"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=15931"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=15931"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=15931"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}