Zcoin與比特幣類似，都是基于加密的數(shù)字貨幣，沒有所謂中央銀行的存在。Zcoin基于Zeorocoin軟件協(xié)議，該協(xié)議旨在為用戶提供“完全的金融隱私和匿名性。”

但在實現(xiàn)的時候，Zcoin搞砸了。其社區(qū)經(jīng)理李本·亞普在博客中寫道：“昨天，我們的團隊在Zerocoin的實現(xiàn)中找到了一個漏洞。代碼手誤多加了一個字符，一名攻擊者借此創(chuàng)建了沒有相應來源的Zerocoin消費交易。”

換句話說，他們的代碼中拼錯了一個單詞，而這讓黑客通過從單次交易中多次兌現(xiàn)，盜得大筆Zcoin。

亞普強調(diào)：Zcoin的加密沒有任何問題，僅僅是拼寫錯誤導致了那個問題。“該攻擊源于代碼中的漏洞，而不是加密策略有弱點。拼寫錯誤造成了攻擊者可以重用其現(xiàn)有有效證明，來產(chǎn)生額外的Zerocoin消費交易。”

簡言之：這是人為錯誤，不是Zcoin項目有什么致命缺陷。

該名至今身份未明的攻擊者，偷走了約370,000枚Zcoin，按當前匯率價值 $680,000。幾乎全部被盜Zcoin都已被售出，給攻擊者帶來了月410比特幣的凈利潤——$437,000。

該攻擊者用低頻支付和體現(xiàn)的手法，在數(shù)周內(nèi)成功躲過了檢測。亞普寫道：“從我們掌握的情況看，該攻擊者(或攻擊團伙)非常狡猾，他/她做了很多事來掩飾其蹤跡，比如創(chuàng)建大量兌換賬戶，將存款和取款精心分攤到數(shù)周時間里。”

“我們估測，該攻擊者大約創(chuàng)造了370,000枚Zcoin，并且?guī)缀跞渴弁辏瑑H余20,000多枚，從市場上卷走約410比特幣的利潤。也就是說，所造成的損害已經(jīng)被幾乎被市場吸收了。”