Isto é enganador (relativo ao bug de 2019). A migração de sprout -> sapling envolveu um torniquete, permitindo que qualquer um verificasse o saldo do pool sprout. Portanto, é incrivelmente improvável que o bug tenha sido explorado. Caso contrário, um atacante esperou 6 anos para retirar, arriscando que os detentores pudessem mover suas moedas primeiro, uma vez que qualquer ataque é limitado ao saldo do pool sprout (ou esse atacante inexplicavelmente optou por roubar apenas um pequeno número de moedas, um primeiro na história das criptomoedas). A tecnologia ZK é obviamente de ponta, e há claramente menos pessoas que a entendem e podem auditá-la, mas o Zcash é um dos protocolos mais testados em batalha no mundo cripto. Também é muito mais limitado em escopo (transferências) e complexidade do que um zkVM ou zkEVM.