एक सुरक्षा शोधकर्ता ने Zcash नोड्स में एक महत्वपूर्ण भेद्यता (vulnerability) का पता लगाया, जिससे दुर्भावनापूर्ण माइनर नेटवर्क के पुराने (deprecated) स्प्रॉट शील्डेड पूल से 25,000 से अधिक ZEC निकाल सकते थे—लिखते समय यह राशि लगभग 6.5 मिलियन डॉलर थी।

मंगलवार को जारी एक प्रकटीकरण रिपोर्ट (disclosure report) के अनुसार, एलेक्स "स्केलर" सोल ने 23 मार्च को इस खामी का खुलासा किया, जिसमें बताया गया कि zcashd नोड्स पुराने स्प्रॉट पूल से जुड़े लेनदेन के लिए प्रूफ सत्यापन (proof verification) को छोड़ रहे थे। प्रकटीकरण के अनुसार, इस बग का फायदा नहीं उठाया गया और सभी उपयोगकर्ताओं का फंड सुरक्षित है।

यह भेद्यता जुलाई 2020 से लेकर वर्तमान तक के रिलीज़ में मौजूद थी, और Zcash डेवलपर्स ने मंगलवार को v6.12.0 जारी किया ताकि इस फिक्स को शामिल किया जा सके। प्रमुख माइनिंग पूलों ने अपने सिस्टम को पैच करने के लिए तेजी से काम किया—लक्सर माइनिंग पूल ने 25 मार्च को तैनाती (deployment) की पुष्टि की, जबकि F2Pool, ViaBTC और AntPool सभी ने 26 मार्च तक फिक्स तैनात कर दिया, उसी रिपोर्ट के अनुसार।

रिपोर्ट में कहा गया है कि ज़ेबरा फुल नोड कार्यान्वयन (implementation) इस भेद्यता से प्रभावित नहीं था, और यदि इसका फायदा उठाने का प्रयास किया जाता तो एक चेन फोर्क (chain fork) शुरू हो जाता, जिससे नेटवर्क को सुरक्षा की एक अतिरिक्त परत मिलती।

सोल, जिन्होंने AI सहायता का उपयोग करके इस भेद्यता का पता लगाया, उन्होंने 23 मार्च को शील्डेड लैब्स को इसकी सूचना दी। इस संगठन ने Zcash ओपन डेवलपमेंट लैब (ZODL) के साथ समन्वय किया, जिसके इंजीनियर जैक "str4d" ग्रिग ने पैच लिखा।

अपने प्रकटीकरण के लिए, सोल को कुल 200 ZEC का इनाम मिलेगा—जिसका मूल्य $51,000 से अधिक है—जिसमें शील्डेड लैब्स, ZODL, Zcash फाउंडेशन और बूटस्ट्रैप प्रत्येक 50 ZEC का योगदान करेंगे।

स्प्रॉट पूल को नवंबर 2020 में नए जमा के लिए बंद कर दिया गया था, जिससे यह एक पुराना (deprecated) लेकिन अभी भी सक्रिय घटक बन गया है, जिसमें लगभग 25,424 ZEC हैं जिन्हें उपयोगकर्ताओं ने अभी तक नए शील्डेड पूल संस्करणों में माइग्रेट नहीं किया है।

हालांकि इस भेद्यता से इन फंडों को निकालने की अनुमति मिल सकती थी, Zcash ओपन डेवलपमेंट टीम (ZODL) ने कहा कि Zcash का 'टर्नस्टाइल' तंत्र व्यापक आपूर्ति मुद्रास्फीति (supply inflation) को रोक सकता था। टर्नस्टाइल की आवश्यकता है कि स्प्रॉट पूल से निकलने वाले किसी भी कॉइन को सत्यापन योग्य रूप से इसमें प्रवेश करना चाहिए था, जिससे नेटवर्क के कुल लगभग 16.63 मिलियन ZEC के संचलन से परे नए टोकन के निर्माण के खिलाफ एक सुरक्षा उपाय बनता।

यह पहली बड़ी भेद्यता नहीं है जिसका नेटवर्क ने सामना किया है। 2019 में, नेटवर्क ने एक बग को पैच किया था जिसे 'अनंत नकली' (infinite counterfeit) क्रिप्टो जनरेटर के रूप में वर्णित किया गया था, हालांकि गोपनीयता कॉइन नेटवर्क के लिए एक बड़ी समस्या बनने से पहले इसे ठीक कर दिया गया था।

CoinGecko डेटा के अनुसार, पिछले 24 घंटों में मार्केट कैप (market cap) के हिसाब से शीर्ष 100 कॉइन्स में Zcash सबसे बड़ा लाभ उठाने वाला रहा है, जिसकी कीमत 14% से अधिक बढ़कर हाल ही में $255 से ऊपर हो गई। गोपनीयता कॉइन की कीमत पिछले साल गिरावट में लगभग $50 से बढ़कर $700 के करीब एक बहु-वर्षीय उच्च स्तर पर पहुंच गई थी, लेकिन हाल के महीनों में बिटकॉइन और अन्य क्रिप्टोकरेंसी (cryptocurrencies) के साथ गिर गई है।