Zcash (ZEC) ponownie znalazł się pod lupą po tym, jak załatana luka w Orchard Pool wywołała spór o to, czy użytkownicy i inwestorzy tej monety prywatności nadal są narażeni na ukryte ryzyka.
Haseeb Qureshi, partner Dragonfly, stwierdził, że rynek może traktować tę lukę jako większe bezpośrednie zagrożenie, niż wskazują na to dostępne dowody. Dodał również, że Dragonfly nadal posiada ZEC, mimo że deweloperzy, inwestorzy i zwolennicy prywatności debatują nad tym, na co mogła pozwolić ta wada, zanim została naprawiona.
Według Qureshiego, kluczową kwestią nie była powaga luki, lecz to, gdzie prawdopodobnie pozostałyby jej skutki. Powiedział, że błąd mógł pozwolić komuś na stworzenie fałszywych ZEC w chronionej puli Orchard, ale argumentował, że te monety napotkałyby poważną przeszkodę, gdyby atakujący spróbował je sprzedać.
Zdaniem Qureshiego, atakujący musiałby ostatecznie przenieść fałszywe chronione ZEC do transparentnych ZEC, zanim skorzystałby z głównych giełd. Ponieważ transparentne ZEC można sprawdzić w stosunku do publicznej podaży, stwierdził, że każda próba wprowadzenia zawyżonych kwot do widocznego obiegu byłaby łatwiejsza do wykrycia przez sieć.
Z tego powodu Qureshi powiedział, że zwykli użytkownicy giełd i wielu traderów prawdopodobnie mieli ograniczone bezpośrednie ryzyko. Największe ryzyko przypisał użytkownikom, którzy przechowywali środki w puli chronionej, gdy istniała luka.
Qureshi powołał się również na najnowsze dane sieci Zcash, aby poprzeć swój argument. Stwierdził, że udział puli chronionej w podaży spadł z 31% do 30% w ciągu 48 godzin po ujawnieniu.
Dla Qureshiego, ten niewielki spadek nie wskazywał na pośpiech użytkowników dbających o prywatność, aby opuścić pulę. Opisał ten ruch jako skromny, a nie oznakę paniki, jednocześnie przyznając, że błąd wywołał poważną debatę na temat prywatnego systemu transakcji Zcash.
Tymczasem twórca Zcash, Wei Dai, argumentował, że udany atakujący mógł nie musieć opróżniać Orchard Pool. Dai powiedział, że ostrożny atakujący mógłby przechowywać fałszywe ZEC w chronionym środowisku i powoli przenosić je za pośrednictwem prywatnych transferów.
W tym scenariuszu, Dai powiedział, że sama pula mogłaby pomóc ukryć ruch fałszywych monet. Podniósł również inne możliwe ryzyko. Gdyby ktoś wcześnie odkrył lukę, Dai powiedział, że ta osoba mogłaby otworzyć dużą krótką pozycję na ZEC, zanim błąd stał się publiczny.
Ponieważ ZEC jest notowany na płynnych rynkach wieczystych kontraktów terminowych, Dai argumentował, że trader mógłby czerpać zyski z późniejszej reakcji cenowej, nie pozostawiając wyraźnych dowodów w łańcuchu na pierwotne wykorzystanie luki.
