To jest mylące (odnośnie błędu z 2019 roku). Migracja z sprout -> sapling wiązała się z bramką, pozwalającą każdemu na weryfikację salda puli sprout. Dlatego niezwykle mało prawdopodobne jest, że błąd został wykorzystany. W przeciwnym razie, atakujący czekał 6 lat na wypłatę, ryzykując, że posiadacze mogą najpierw przenieść swoje monety, ponieważ każdy atak jest ograniczony do salda puli sprout (lub ów atakujący niewytłumaczalnie zdecydował się ukraść tylko niewielką liczbę monet, co byłoby pierwszym takim przypadkiem w historii kryptowalut). Technologia ZK jest oczywiście na czołowej pozycji, a wyraźnie jest mniej osób, które ją rozumieją i mogą ją audytować, ale Zcash jest jednym z najbardziej sprawdzonych protokołów w kryptowalutach. Jest również znacznie bardziej ograniczony pod względem zakresu (przelewy) i złożoności niż zkVM czy zkEVM.