Команда Zerocoin Electric Coin Company, которая стоит за криптовалютой Zcash (ZEC), опубликовала информацию об обнаруженной катастрофической ошибке в коде, которая хранилась в тайне. Эта уязвимость могла позволить злоумышленникам создать бесконечное число монет ZEC, но была исправлена разработчиками.
Уязвимость обнаружил инженер Zcash Ариэль Габизон в ночь перед своим выступлением на конференции Financial Cryptography в марте 2018 года. С того момента разработчики трудились над исправлением и выпустили его в обновлении Sapling 28 октября 2018 года.
Однако эта уязвимость затронула и другие проекты на основе Zcash, а именно, Horizen (ранее известный как ZenCash) и Komodo. Команда Zcash обратилась к обоим проектам и они также внесли изменения.
Разработчики отмечают, что эта уязвимость существовала годами, но так и не была обнаружена экспертами-криптографами, аудиторами, сторонними командами и хакерами. Команда Zcash заверяет, что не обнаружила никаких свидетельств того, что хакеры манипулировали количеством монет ZEC.