Уязвимость затрагивала версии устаревшего пула Sprout, выпущенные с июля 2020 года. В ноябре 2020 года он был закрыт для новых депозитов, но продолжал хранить около 25 424 ZEC, которые пользователи не перенесли в обновленные версии «скрытых пулов» (shielded pools). К счастью, злоумышленники не успели воспользоваться багом и средства пользователей остались в безопасности.
Команда разработчиков Zcash (ZODL) заявила, что если бы атака произошла, механизм под названием «турникет» (turnstile) не позволил бы увеличить эмиссию токенов. Механизм подтверждает, что каждая монета, покидающая пул Sprout, действительно туда входила. Злоумышленники не могли бы выпустить новые токены сверх общего количества токенов, находящихся в обращении (около 16,63 млн ZEC). Поэтому угроза сводилась лишь к потере средств пользователей, но не к инфляции самого протокола, успокоила команда проекта.
Разработчики Zcash, совместно с Zcash Open Development Lab (ZODL), выпустили патч в версии 6.12.0. Крупные майнинговые пулы обновили свои системы — пул Luxor развернул исправление 25 марта, а пулы F2Pool, ViaBTC и AntPool успели сделать это к 26 марта.
За обнаруженную ошибку Алекс Сол получит вознаграждение в размере 200 ZEC (более $51 000), пообещала команда проекта. По 50 ZEC намерена вложить каждая организация: Shielded Labs, ZODL, Zcash Foundation и Bootstrap.
За сутки криптовалюта ZEC упала на 2,2%, до $245. Рыночная капитализация криптоактива составляет $4,08 млрд, а суточный объем торгов вырос на 17,6%, до $535,1 млн. Сейчас ZEC занимает 22 место по рыночной капитализации среди криптовалют и торгуется на 95% ниже рекордного максимума $5941, достигнутого девять лет назад, 29 октября 2016 года.
В марте разработчики Zcash привлекли $25 млн на создание нового приватного криптокошелька Zodl. В число инвесторов вошли инвесткомпании Coinbase Ventures и a16z Crypto.
