Zcash (ZEC) a fost supusă unui nou control după ce o vulnerabilitate remediată în Pool-ul Orchard a stârnit o dispută cu privire la faptul dacă utilizatorii și investitorii monedei de confidențialitate se confruntă încă cu riscuri ascunse.
Partenerul Dragonfly, Haseeb Qureshi, a declarat că piața ar putea trata eroarea ca pe o amenințare imediată mai mare decât o susțin dovezile disponibile. El a mai spus că Dragonfly continuă să dețină ZEC, chiar și în timp ce dezvoltatorii, investitorii și apărătorii confidențialității dezbat ce ar fi putut permite vulnerabilitatea înainte de a fi remediată.
Potrivit lui Qureshi, problema critică nu a fost dacă vulnerabilitatea era gravă, ci unde ar fi rămas probabil impactul său. El a spus că eroarea ar fi putut permite cuiva să creeze ZEC contrafăcut în interiorul pool-ului protejat Orchard, dar a susținut că acele monede s-ar confrunta cu un obstacol major odată ce un atacator ar încerca să le vândă.
În opinia lui Qureshi, un atacator ar trebui în cele din urmă să mute ZEC-ul protejat contrafăcut în ZEC transparent înainte de a utiliza bursele majore. Deoarece ZEC-ul transparent poate fi verificat în raport cu oferta publică, el a spus că orice încercare de a muta cantități umflate în circulația vizibilă ar fi mai ușor de detectat de rețea.
Din acest motiv, Qureshi a spus că utilizatorii obișnuiți de bursă și mulți traderi au avut probabil o expunere directă limitată. El a plasat cel mai mare risc asupra utilizatorilor care și-au păstrat fondurile în pool-ul protejat cât timp a existat vulnerabilitatea.
Qureshi a citat, de asemenea, date recente din rețeaua Zcash pentru a-și susține argumentul. El a spus că ponderea pool-ului protejat în ofertă a scăzut de la 31% la 30% în decurs de 48 de ore de la dezvăluire.
Pentru Qureshi, acea mică scădere nu a arătat o grabă a utilizatorilor axați pe confidențialitate de a părăsi pool-ul. El a descris mișcarea ca fiind modestă, mai degrabă decât un semn de panică, recunoscând în același timp că eroarea a creat o dezbatere serioasă în jurul sistemului de tranzacții private al Zcash.
Între timp, creatorul Zcash, Wei Dai, a susținut că un atacator de succes s-ar putea să nu fi avut nevoie să golească Pool-ul Orchard. Dai a spus că un atacator prudent ar fi putut păstra ZEC fals în mediul protejat și l-ar fi mutat încet prin transferuri private.
Conform acestui scenariu, Dai a spus că pool-ul în sine ar fi putut ajuta la ascunderea mișcării monedelor contrafăcute. El a ridicat și un alt risc posibil. Dacă cineva ar fi descoperit vulnerabilitatea devreme, Dai a spus că acea persoană ar fi putut deschide o poziție short mare împotriva ZEC înainte ca eroarea să devină publică.
Deoarece ZEC se tranzacționează pe piețe lichide de futures perpetue, Dai a susținut că un trader ar fi putut profita de pe urma reacției ulterioare a prețului fără a lăsa dovezi clare în lanț ale exploatării originale.
