Zcash crasht 32% na ontdekking ernstige lek in privacynetwerk

In dit artikel:

Zcash (ZEC) maakte een forse koersval door nadat een beveiligingsonderzoeker een ernstig lek in het privacygedeelte van het netwerk ontdekte dat in theorie onbeperkte, niet-ontdekte vervalsingen zou kunnen toelaten. Shielded Labs, de onafhankelijke organisatie die Zcash ondersteunt, huurde in april Taylor Hornby in; hij trof het probleem op 29 mei in de Orchard-pool — het systeem voor versleutelde (shielded) transacties — en publiceerde de bevindingen begin juni. Hornby schreef, met hulp van het AI-model Opus 4.8, een werkende exploit die lokaal onbeperkte ZEC leek te genereren. Shielded Labs bevestigt dat het lek echt en uitbuitbaar was.

De fout zat al sinds de lancering van Orchard in mei 2022 in de code en bleef dus ruim drie jaar onopgemerkt. Oorzaak: een onvoldoende afgeschermd codeonderdeel waardoor kwaadaardige invoer alsnog werd geaccepteerd. De ontwikkelaars brachten op 1 juni een patch uit. Omdat Orchard juist privacy biedt, is het achterhalen of iemand het lek daadwerkelijk heeft misbruikt lastig; Shielded Labs en externe stemmen zoals Grayscale verwachten echter dat grootschalig misbruik onwaarschijnlijk is.

Desondanks veroorzaakte het nieuws een paniekreactie op de markt: de koers daalde in korte tijd tientallen procenten (verschillende momenten meldden dalingen van rond 32–42%) en de marktkapitalisatie viel van ruim 10 miljard tot onder 6 miljard dollar, waarmee ZEC nu circa de veertiende plaats inneemt. Sommigen, waaronder Arthur Hayes (BitMEX/ Maelstrom), verkochten direct hun posities uit wantrouwen — hij benadrukte dat privacymunten een vrijwel foutloze cryptografie vereisen.

Zcash werkt aan een netwerkupdate waarmee gebruikers kunnen verifiëren dat er geen vervalste munten in omloop zijn. De zaak onderstreept zowel de kwetsbaarheid van privacylagen in crypto als de groeiende rol van AI bij het vinden (en potentieel maken) van exploits.