The bug and its discovery
The flaw lived in an under-constrained element inside the elliptic-curve multiplication gadget in the halo2_gadgets crate, part of the zero-knowledge proof system underpinning Orchard. It had been there since Orchard's mainnet activation in May 2022 — roughly four years. That meant anyone who knew about it could, in theory, mint ZEC out of thin air without leaving a trace on-chain.
" Translation: "باگ و کشف آن
نقص در یک عنصر با محدودیت ناکافی درون ابزار ضرب منحنی بیضوی در crate halo2_gadgets، بخشی از سیستم اثبات دانش صفر که زیربنای Orchard است، قرار داشت. این نقص از زمان فعالسازی mainnet Orchard در می ۲۰۲۲ — حدود چهار سال — وجود داشت. این بدان معنا بود که هر کسی که از آن اطلاع داشت، میتوانست از نظر تئوری ZEC را از هیچ خلق کند بدون اینکه اثری روی زنجیره باقی بگذارد.
" "under-constrained" -> "با محدودیت ناکافی" or "تحتمحدودیت". "mint ZEC out of thin air" -> "ZEC را از هیچ خلق کند". "mainnet" stays. Third paragraph: "Hornby found the issue using formal verification tools trained on cryptographic code. The vulnerability affected all halo2_gadgets versions before v0.5.0, orchard before v0.14.0, and zcashd versions v5.0.0 through v6.12.3.
" Translation: "Hornby این مشکل را با استفاده از ابزارهای تأیید صوری آموزشدیده روی کد رمزنگاری پیدا کرد. این آسیبپذیری تمام نسخههای halo2_gadgets قبل از v0.5.0، orchard قبل از v0.14.0 و نسخههای zcashd از v5.0.0 تا v6.12.3 را تحت تأثیر قرار داد.
" Next section: "Emergency patches deployed
Within hours of the disclosure, the team pushed a soft fork via Zebra 4.5.3 that temporarily disabled Orchard transactions entirely. A permanent fix came with the NU6.2 hard fork — Zebra 5.0 — which activated on June 2 at block 3,364,600 and corrected the circuit itself. Users on affected nodes needed to upgrade immediately to stay on the right chain.
" Translation: "استقرار وصلههای اضطراری
ظرف چند ساعت پس از افشا، تیم از طریق Zebra 4.5.3 یک سافت فورک را اعمال کرد که به طور موقت تمام تراکنشهای Orchard را غیرفعال کرد. یک راهحل دائمی با هارد فورک NU6.2 — Zebra 5.0 — ارائه شد که در ۲ ژوئن در بلوک ۳,۳۶۴,۶۰۰ فعال شد و خود مدار را تصحیح کرد. کاربران روی نودهای تحت تأثیر باید سریعاً ارتقا میدادند تا در زنجیره صحیح باقی بمانند.
" Note: "pushed a soft fork" -> "اعمال کرد" or "فشار داد". "soft fork" -> "سافت فورک". "block" -> "بلوک". "circuit" -> "مدار". Next: "Shielded Labs, which contributes to Zcash development, said in a statement that they believe prior exploitation is unlikely but cannot definitively prove it. That uncertainty is baked into the system's design: shielded pools hide transaction amounts and balances, making it cryptographically impossible to audit total supply.
" Translation: "Shielded Labs که در توسعه Zcash مشارکت دارد، در بیانیهای گفت که معتقد است سوءاستفاده قبلی بعید است اما نمیتواند به طور قطعی آن را اثبات کند. این عدم قطعیت در طراحی سیستم ریشه دارد: استخرهای محافظتشده مقادیر تراکنش و موجودیها را پنهان میکنند و حسابرسی رمزنگاری عرضه کل را غیرممکن میسازند.
" "
