Zcashs 3-Milliarden-Dollar-Schock: Der Orchard-Bug, der Crash und die offene Wunde der Versorgungssicherheit

Am beunruhigendsten war der Zeitplan: Der Bug existierte seit dem Start von Orchard im Mai 2022 – ein Zeitfenster von ganzen vier Jahren vor seiner Entdeckung .

Die Notreparatur: Ein zweistufiges Upgrade

Das Zcash Open Development Lab (ZODL) und die Zcash Foundation handelten schnell. Die gesamte Reaktion, von der Entdeckung bis zur dauerhaften Lösung, wurde in nur fünf Tagen umgesetzt .

1. Soft Fork (2. Juni 2026): Bei Block 3.363.426 wurden alle Orchard-Transaktionen vorübergehend deaktiviert, um eine mögliche Ausnutzung zu verhindern, während die Ingenieure einen permanenten Patch vorbereiteten .
2. NU6.2 Hard Fork (3. Juni 2026): Die reparierte Schaltung ging bei Block 3.364.600 live und aktivierte die Orchard-Transaktionen mit einem korrigierten Verifizierungsschlüssel wieder. Dies beseitigte das Risiko von Falschgeld innerhalb von Orchard dauerhaft .

Die Zcash Foundation bestätigte, dass kein unerlaubter Wert geschaffen wurde und dass die Sapling- und Transparent-Pools zu keinem Zeitpunkt betroffen waren .

Die Marktfolgen: Der 50-%-Crash

Der Markt brauchte etwas länger, um die Dringlichkeit der Entwickler zu begreifen. Als die Schwachstelle am 5. Juni öffentlich bekannt gegeben wurde, war die Reaktion schnell und heftig.

Mehrere Faktoren kamen zusammen, die den Ausverkauf antrieben:

• Panikverkäufe brachen aus, als der Markt die Nachricht verarbeitete, dass die 21-Millionen-Obergrenze möglicherweise nicht sicher sei .
• Arthur Hayes, der Mitgründer von BitMEX, stieg öffentlich aus seiner ZEC-Position aus, was zusätzlichen Druck auf die bereits pessimistische Stimmung ausübte .
• Das Gemetzel vernichtete innerhalb von 48 Stunden über 3 Milliarden Dollar von der Marktkapitalisierung von Zcash .

Der Anstieg über 530 $: Ein 13-Millionen-Dollar-Short-Squeeze

Nur zehn Tage später hatte sich das Blatt komplett gewendet. Bis zum 15./16. Juni 2026 war ZEC auf 530-540 $ gestiegen, ein Plus von mehr als 70 % gegenüber dem Tiefstand von 309 $ .

Drei Katalysatoren kamen zusammen, um die Rally zu entfachen:

• Eine weiße Weste: Ein nachfolgendes KI-gestütztes Sicherheitsaudit fand keine weiteren kritischen Fehler im Protokoll, was das Vertrauen in seine Sicherheit dramatisch wiederherstellte .
• Ein massiver Short Squeeze: Der 50-%-Crash hatte eine Horde bärischer Händler angelockt. Als der Preis zu drehen begann, wurde eine Kaskade erzwungener Rückkäufe ausgelöst. In weniger als 10 Stunden schoss ZEC von rund 426 $ in Richtung 500 $, liquidierte über 13 Millionen Dollar an Short-Positionen und zwang mehr als eine Milliarde Dollar zurück in die Marktkapitalisierung .
• Makroökonomischer Rückenwind: Eine allgemein positive Risikostimmung an den globalen Märkten, einschließlich positiver Schlagzeilen zu einem Friedensabkommen zwischen den USA und dem Iran, verstärkte den Aufwärtsdrang von Zcash .

Auf seinem Höhepunkt notierte ZEC 25,3 % höher innerhalb von 24 Stunden bei 530,91 $ .

Das ungelöste Problem: Die unbeweisbare Geldmenge

Der Bug ist weg, aber die beunruhigendste Frage bleibt unbeantwortet: Wurde in diesen vier Jahren jemand ausgenutzt?

Die Privatsphäre-Architektur von Zcash, das Merkmal, das seine Nutzer schützt, fungiert jetzt als dauerhafte Barriere für eine vollständige Prüfung. Shielded Labs gab unumwunden zu: „Aufgrund der Datenschutzeigenschaften von Orchard und der Art des Fehlers gibt es keinen endgültigen kryptografischen Beweis dafür, dass die Schwachstelle in dem vierjährigen Zeitraum, in dem sie existierte, nicht ausgenutzt wurde“ . Dieselbe Abschirmung, die Transaktionen für ehrliche Nutzer unauffindbar macht, macht das Falschgeld-Prägen eines Angreifers genauso unauffindbar.

Obwohl die Zcash Foundation anmerkte, dass ihre „Drehkreuz-Buchhaltung“ (Turnstile Accounting) im Transparent-Pool keine Anomalie zeigte, ist dies kein endgültiger Beweis für die abgeschirmte Seite des Hauptbuchs . Es ist eine Heuristik, keine Garantie. Dies hat die Community in einem Zustand kryptografischer Unsicherheit zurückgelassen: Die Entwickler haben die Tür repariert, aber sie können nicht beweisen, dass niemand hindurchgegangen ist, während sie unverschlossen war .

Diese „Beweislücke“ steht nun im Mittelpunkt der zukünftigen Protokollentwicklung. Entwickler und Gruppen wie Shielded Labs diskutieren aktiv über die Einführung eines neuen Shielded Pools mit besseren Mechanismen zur Versorgungsprüfung. Dieser soll es jedem ermöglichen, die gesamte ZEC-Menge unabhängig zu verifizieren – eine Funktion, die das aktuelle Orchard-Design nicht unterstützen kann .

Der Orchard-Bug war ein Test unter Hochdruck für die Sicherheitsreaktion von Zcash, und das Team hat bestanden. Der dauerhafte Nebel über seine jüngste Versorgungsgeschichte erinnert jedoch daran, dass absolute Privatsphäre und absolute Prüfbarkeit vorerst grundlegend im Widerspruch zueinander stehen. Bis ein neues Design diese Lücke schließt, wird Zcash mit einer Risikoprämie gehandelt werden, die diese bleibende Unsicherheit widerspiegelt.