Isso é enganoso (re o bug de 2019). A migração da muda de broto > envolveu uma catraca, permitindo que qualquer pessoa verificasse o equilíbrio da piscina de brotos. Portanto, é incrivelmente improvável que o bug tenha sido explorado. Caso contrário, um invasor esperou 6 anos para sacar, arriscando que os detentores possam mover suas moedas primeiro, uma vez que qualquer ataque é limitado ao saldo do pool de brotos (ou o referido invasor inexplicavelmente optou por roubar apenas um pequeno número de moedas, o primeiro na história das criptomoedas). A tecnologia ZK é obviamente de ponta e claramente há menos pessoas que a entendem e podem auditá-la, mas o Zcash é um dos protocolos mais testados em criptomoedas. Também é muito mais limitado em escopo (transferências) e complexidade do que um zkVM ou zkEVM.