Zcash (ZEC) stürzt um ~40 % ab, nachdem ein kritischer Fälschungsfehler offengelegt wurde

Zcash (ZEC) stürzte am 5. Juni 2026 stark ab, nachdem das Projekt eine kritische "Fälschungs"-Schwachstelle offengelegt hatte, die in seinem Orchard-Schaltkreis verborgen war, der kryptografischen Komponente, die Zcashs abgeschirmte oder private Transaktionen steuert. Der Fehler hatte seit 2022, also etwa vier Jahre lang unentdeckt, stillschweigend existiert und hätte theoretisch einem böswilligen Akteur ermöglichen können, unbegrenzt gefälschte ZEC innerhalb des abgeschirmten Pools ohne On-Chain-Signatur zu prägen. Dies ist eine der schwerwiegendsten Fehlerklassen, denen eine Kryptowährung begegnen kann, da sie die Integrität des Münzangebots selbst beeinträchtigt.

Der Token fiel nach der Offenlegung um mehr als 38 Prozent auf etwa 40 Prozent, da die Händler die möglichen Auswirkungen eines Inflationsfehlers dieser Schwere verdauten. Wichtig ist, dass es sich hierbei um eine verantwortungsvolle Offenlegung einer Code-Schwachstelle handelte, nicht um einen bestätigten Diebstahl. Es gibt keine Hinweise darauf, dass der Fehler jemals im Mainnet ausgenutzt wurde, und es ist kein unautorisierter Wert bekannt, der geschaffen wurde. Dennoch beunruhigte die Nachricht die Inhaber und eröffnete eine langjährige Debatte über die Kompromisse zwischen starker Privatsphäre und überprüfbarer Versorgung.

Was ist ein abgeschirmter Pool?

Die meisten Blockchains sind standardmäßig transparent. Jeder kann Adressen, Guthaben und den Geldfluss einsehen. Zcash verfolgt einen anderen Ansatz. Neben transparenten Adressen bietet es abgeschirmte Adressen an, bei denen Absender, Empfänger und Betrag mithilfe von Zero-Knowledge-Kryptografie verborgen sind. Die Sammlung von Geldern, die in diesen privaten Guthaben gehalten werden, wird informell als abgeschirmter Pool bezeichnet.

Die Stärke eines abgeschirmten Pools besteht darin, dass das Netzwerk eine Transaktion als gültig überprüfen kann, was bedeutet, dass der Ausgeber tatsächlich die Gelder besitzt und kein Double Spending betreibt, ohne die zugrunde liegenden Details preiszugeben. Der Orchard-Schaltkreis ist der Motor, der dies für neuere Zcash-Transaktionen ermöglicht. Er kodiert die Regeln, die jede abgeschirmte Übertragung erfüllen muss. Wenn diese Regeln einen Fehler enthalten, können die Folgen schwerwiegend und, konstruktionsbedingt, von außen sehr schwer zu beobachten sein.

Was ein Fälschungsfehler tatsächlich bedeutet

Ein Fälschungs- oder Inflationsfehler ist ein Fehler, der es jemandem ermöglicht, Münzen aus dem Nichts zu erschaffen. Bei einer normalen Transaktion garantiert die Mathematik, dass der eingehende Wert dem ausgehenden Wert abzüglich der Gebühren entspricht. Ein Inflationsfehler bricht diese Garantie. Ein Angreifer könnte potenziell neue Einheiten herbeizaubern, die das Protokoll als echt behandelt, und so das Angebot stillschweigend über das hinaus erweitern, was die Regeln eigentlich zulassen sollen.

Für jede Kryptowährung ist die Integrität des Angebots grundlegend. Das Versprechen, dass eine feste und vorhersehbare Anzahl von Münzen existiert, ist Teil dessen, was einem Vermögenswert seinen Wert verleiht. Wenn dieses Versprechen gebrochen werden kann, selbst in der Theorie, kann das Vertrauen schnell schwinden. Deshalb wird diese Kategorie von Schwachstellen als Worst-Case-Szenario behandelt und die Marktreaktion war selbst in Ermangelung eines bewiesenen Exploits so ausgeprägt.

Wie der Fehler gefunden wurde

Die Schwachstelle wurde am 29. Mai 2026 von Sicherheitsingenieur Taylor Hornby entdeckt, der während seiner Analyse das KI-Modell Opus 4.8 von Anthropic verwendete. Anstatt den Fehler im Mainnet auszunutzen, legte Hornby ihn verantwortungsvoll der koordinierenden Entwicklungsstelle von Zcash offen, um dem Team die Möglichkeit zu geben, zu reagieren, bevor Details öffentlich wurden. Der Fehler wurde dann um den 1. Juni herum durch einen Notfall-Patch behoben.

Die Verwendung eines fortschrittlichen KI-Modells zur Aufdeckung eines Fehlers, der etwa vier Jahre menschlicher Überprüfung überstanden hatte, ist an sich schon bemerkenswert. Es weist auf eine sich wandelnde Landschaft hin, in der KI-gestützte Audits dazu beitragen können, tiefe kryptografische Fehler aufzudecken, die traditionelle Methoden übersehen haben. Für Anhänger von On-Chain-Märkten, die Token und Liquidität über Plattformen wie DEXTools verfolgen, ist die Episode eine Erinnerung daran, dass Protokollrisiken selbst unter reifen, angesehenen Projekten unsichtbar lauern können.

Kann jemand beweisen, dass es nie ausgenutzt wurde?

Hier liegt die unangenehme Nuance im Kern dieser Geschichte. Gerade die Datenschutzeigenschaften, die den abgeschirmten Pool wertvoll machen, erschweren auch eine nachträgliche Prüfung extrem. Da abgeschirmte Transaktionen ihre Details konstruktionsbedingt verbergen, kann die Kryptografie allein nicht definitiv beweisen, ob der Fehler jemals ausgenutzt wurde. Es gibt keinen transparenten Ledgereintrag, der einen Missbrauch innerhalb des privaten Pools bestätigen oder dementieren würde.

Was das Projekt sagen kann, ist, dass es keine Hinweise darauf gibt, dass der Fehler im Mainnet ausgenutzt wurde, und es ist kein unautorisierter Wert bekannt, der geschaffen wurde. Das ist ein wichtiger Unterschied. Das Fehlen von Beweisen ist nicht dasselbe wie ein mathematischer Sicherheitsbeweis, und der Markt scheint diese anhaltende Unsicherheit einzupreisen, anstatt eines bestätigten Verlusts.

Marktreaktion und bemerkenswerte Stimmen

Die Preisentwicklung sprach Bände. ZEC fiel nach der Offenlegung um mehr als 38 Prozent auf etwa 40 Prozent, ein starker Einbruch, der einen erheblichen Teil des Tokenwerts in kurzer Zeit vernichtete. Der Verkauf spiegelte sowohl die Schwere der Fehlerklasse als auch die Schwierigkeit wider, eine Ausnutzung angesichts der Undurchsichtigkeit des abgeschirmten Pools vollständig auszuschließen.

Unter den Reaktionen sagte Arthur Hayes, Chief Investment Officer von Maelstrom, dass er seine gesamte Zcash-Position nach der Offenlegung verkauft habe. Hochkarätige Ausstiege dieser Art können stimmungsgetriebene Bewegungen verstärken und anderen Inhabern signalisieren, dass einige erfahrene Teilnehmer sich entschieden haben, beiseite zu treten, anstatt auf weitere Klarheit zu warten. Nichts davon stellt ein Urteil über die langfristigen Aussichten von Zcash dar, aber es unterstreicht, wie ernst der Markt die Nachricht nahm.

Privacy Coins und das größere Bild

Privacy Coins besetzen eine besondere Nische. Sie zielen darauf ab, die Vertraulichkeit von Bargeld mit den Abwicklungseigenschaften einer Blockchain zu verbinden. Zcash ist seit langem eines der technisch angesehensten Projekte in diesem Bereich, gerade weil es auf fortschrittliche Zero-Knowledge-Kryptografie statt auf einfachere Verschleierungstricks setzt. Diese Komplexität ist eine Stärke, bedeutet aber auch, dass die Angriffsfläche tief komplexe Schaltkreise umfasst, die nur wenige Menschen vollständig prüfen können.

Diese Offenlegung veranschaulicht die zweischneidige Natur starker Privatsphäre. Dieselben Designentscheidungen, die Benutzer vor Überwachung schützen, schränken auch die Fähigkeit ein, das System nach der Entdeckung eines Fehlers forensisch zu überprüfen. Die Episode wird wahrscheinlich in laufende Diskussionen in der gesamten Branche einfließen, wie datenschutzfreundliche Protokolle Vertraulichkeit gegen die Notwendigkeit transparenter Zusicherungen der Angebotsintegrität abwägen sollten.

Was zu beachten ist

Das unmittelbare technische Risiko wurde durch den Notfall-Patch, der um den 1. Juni herum eingesetzt wurde, behoben, aber mehrere Fragen bleiben für ZEC-Inhaber und Beobachter offen. Beobachten Sie, wie der breitere Markt und die Zcash-Community auf die Unfähigkeit reagieren, kryptografisch zu bestätigen, ob der Fehler ausgenutzt wurde, da diese Unsicherheit weiterhin die Stimmung belasten könnte. Achten Sie darauf, ob weitere Details von der koordinierenden Entwicklungsstelle über die Behebung und etwaige Folgebewertungen des Orchard-Schaltkreises bekannt werden.

Es lohnt sich auch zu verfolgen, wie der Einsatz von KI-gestützter Sicherheitsforschung, wie die durch Opus 4.8 vorangetriebene Entdeckung, zukünftige Audits komplexer kryptografischer Systeme prägt. Beachten Sie schließlich die breitere Diskussion um Privacy Coins und ob dieses Ereignis eine erneute Prüfung auslöst, wie abgeschirmte Designs Worst-Case-Fehlerszenarien handhaben. Dieser Artikel beschreibt die Offenlegung einer Code-Schwachstelle, keinen bestätigten Diebstahl, und ist keine Finanzberatung. Nichts davon sollte als Preisprognose gelesen werden.