Zcoin與比特幣類(lèi)似，都是基于加密的數(shù)字貨幣，沒(méi)有所謂中央銀行的存在。Zcoin基于Zeorocoin軟件協(xié)議，該協(xié)議旨在為用戶(hù)提供“完全的金融隱私和匿名性。”

但在實(shí)現(xiàn)的時(shí)候，Zcoin搞砸了。其社區(qū)經(jīng)理李本·亞普在博客中寫(xiě)道：“昨天，我們的團(tuán)隊(duì)在Zerocoin的實(shí)現(xiàn)中找到了一個(gè)漏洞。代碼手誤多加了一個(gè)字符，一名攻擊者借此創(chuàng)建了沒(méi)有相應(yīng)來(lái)源的Zerocoin消費(fèi)交易。”

換句話(huà)說(shuō)，他們的代碼中拼錯(cuò)了一個(gè)單詞，而這讓黑客通過(guò)從單次交易中多次兌現(xiàn)，盜得大筆Zcoin。

亞普強(qiáng)調(diào)：Zcoin的加密沒(méi)有任何問(wèn)題，僅僅是拼寫(xiě)錯(cuò)誤導(dǎo)致了那個(gè)問(wèn)題。“該攻擊源于代碼中的漏洞，而不是加密策略有弱點(diǎn)。拼寫(xiě)錯(cuò)誤造成了攻擊者可以重用其現(xiàn)有有效證明，來(lái)產(chǎn)生額外的Zerocoin消費(fèi)交易。”

簡(jiǎn)言之：這是人為錯(cuò)誤，不是Zcoin項(xiàng)目有什么致命缺陷。

該名至今身份未明的攻擊者，偷走了約370,000枚Zcoin，按當(dāng)前匯率價(jià)值 $680,000。幾乎全部被盜Zcoin都已被售出，給攻擊者帶來(lái)了月410比特幣的凈利潤(rùn)——$437,000。

該攻擊者用低頻支付和體現(xiàn)的手法，在數(shù)周內(nèi)成功躲過(guò)了檢測(cè)。亞普寫(xiě)道：“從我們掌握的情況看，該攻擊者(或攻擊團(tuán)伙)非常狡猾，他/她做了很多事來(lái)掩飾其蹤跡，比如創(chuàng)建大量?jī)稉Q賬戶(hù)，將存款和取款精心分?jǐn)偟綌?shù)周時(shí)間里。”

“我們估測(cè)，該攻擊者大約創(chuàng)造了370,000枚Zcoin，并且?guī)缀跞渴弁辏瑑H余20,000多枚，從市場(chǎng)上卷走約410比特幣的利潤(rùn)。也就是說(shuō)，所造成的損害已經(jīng)被幾乎被市場(chǎng)吸收了。”