Wie ein Mann mit Claude Code einen Milliarden-Dollar-Bug entdeckte

Taylor Hornby, ein Sicherheitsforscher bei Shielded Labs, entdeckte am 29.05.2026 – nur einen Tag nach der Veröffentlichung von Anthropics Opus 4.8 – einen Bug, der dazu führte, dass Milliarden von Dollar aus der Marktkapitalisierung des Projekts verschwanden.

Der Fehler betraf einen Shielded Pool im Protokolldesign, der private Zcash-Transaktionen ermöglichte, und war schwerwiegend genug, um eine Notfallreaktion im gesamten Ökosystem auszulösen. Er führte zu einem plötzlichen Ausverkauf, bei dem der ZEC-Kurs um rund 60 % einbrach und damit mehr als 4 Milliarden Dollar Marktkapitalisierung vernichtete.

Die Kurzfassung ist relativ einfach: Eine fehlende Einschränkung in Zcashs Orchard-Schaltkreis hätte es einem böswilligen Prover ermöglicht, dieselbe Shielded Note mehrfach auszugeben und dabei unterschiedliche Nullifier zu erzeugen. In der Praxis bedeutet dies, dass ein Angreifer ZEC im Orchard Pool hätte inflationieren können, ohne einen On-Chain-Fingerabdruck zu hinterlassen.

Das Beängstigende daran ist, dass dieser Bug seit dem Start von Orchard existiert, was im Mai 2022 geschah. Das gesamte Expositionsfenster dauerte daher rund vier Jahre, bevor er kurz nach Hornbys Entdeckung schließlich gepatcht wurde.

KI half dabei, die kritische Sicherheitslücke zu finden

Bei dieser Geschichte geht es nicht nur um den Fehler, sondern auch darum, wie er gefunden wurde.

Hornby gab an, ein maßgeschneidertes „zcash-full-stack-auditor" AI Agent-Framework mit Claude Opus 4.8 verwendet zu haben. Es war darauf ausgelegt, mit maximaler Leistung zu arbeiten, und wurde auf die halo2-Implementierung einschließlich des Orchard-Schaltkreises angesetzt. Die KI suchte nach Soundness- und Zero-Knowledge-Sicherheitsproblemen.

Der Forscher berichtete, dass gegen 18:00 Uhr am 29.05. einer der Audit-Agenten eine Sicherheitslücke meldete, die seiner Einschätzung nach für einen Double-Spend von Orchard Notes genutzt werden könnte. Hornby nutzte daraufhin Claude, um Proof-of-Concept-Code für einen ähnlichen Schaltkreis zu schreiben, bevor er das Problem gegen den echten Orchard-Schaltkreis testete.

Testen des Exploits mit Claude

Hornby baute später einen vollständigen Test im lokalen Regtest-Modus von Zcash, bei dem der Exploit den Wert einer Orchard Note so lange verdoppelte, bis das Testguthaben des Wallets 10 Millionen ZEC überstieg. Diese Transaktionen wurden natürlich niemals an Mainnet oder Testnet übertragen, aber der Test selbst war bedeutsam, da Regtest exakt dieselben Validierungsregeln anwendet – was bedeutet, dass es mit dem gleichen Erfolg im Mainnet hätte durchgeführt werden können.

Laut der offiziellen Offenlegung dauerte die Entwicklung des vollständigen PoC mit Hilfe von Claude Code etwa sechs Stunden. Hornby gab an, dass das Modell abgesehen von einigen Hinweisen relativ wenig Anleitung benötigte.

Natürlich ist es wichtig zu verstehen, dass dies nicht bedeutet, dass die KI eigenständig „Zcash gehackt" hat.

Taylor Hornby ist ein renommierter Sicherheitsforscher. Das Audit war gezielt, und die Tools waren maßgeschneidert.

Dennoch zeigt der Fall, wie einige frontier KI-Modelle beginnen, den Zeitaufwand für die Untersuchung hochkomplexer technischer Systeme erheblich zu reduzieren.

Der Beitrag How One Guy Used Claude Code to Discover a Billion-Dollar Bug erschien zuerst auf CryptoPotato.