The Bug and the Discovery
The vulnerability lived inside the Orchard zero-knowledge proof circuit, a core piece of Zcash's shielded transaction technology. If exploited, it would have allowed an attacker to create counterfeit ZEC without detection—essentially printing money inside the Orchard pool. Hornby found the issue using a purpose-built AI auditing tool, a method that marks one of the first public uses of such an approach to catch a critical cryptographic bug. How long the flaw had been lurking remains unknown, and developers still cannot say whether any fake coins were actually created before the patch.
" Translation: "Баг та його виявлення
Вразливість знаходилася всередині схеми доказу з нульовим розголошенням Orchard, ключового компонента технології захищених транзакцій Zcash. У разі експлуатації вона дозволила б зловмиснику створювати підроблені ZEC без виявлення — по суті, друкувати гроші всередині пулу Orchard. Горнбі знайшов проблему за допомогою спеціально створеного інструменту аудиту на основі ШІ, що є одним із перших публічних випадків використання такого підходу для виявлення критичної криптографічної помилки. Скільки часу існувала ця вразливість, залишається невідомим, і розробники досі не можуть сказати, чи були створені фальшиві монети до виправлення.
" Note: "zero-knowledge proof circuit" - "схема доказу з нульовим розголошенням". "shielded transaction technology" - "технологія захищених транзакцій". "printing money" - "друкувати гроші". "purpose-built" - "спеціально створений". "cryptographic bug" - "криптографічна помилка". Third paragraph: "Price Crash and Recovery
Once the bug became public, ZEC tumbled more than 50% to $250, according to CoinMarketCap data. But the coordinated fix—deployed by the Zcash Open Development Lab (ZODL) alongside other ecosystem teams—restored confidence quickly. After the patch, ZEC rebounded more than 70% to $433. The erratic price swing reflects how heavily the market reacts to security news in a protocol built on trust in its cryptographic guarantees.
" Translation: "Обвал ціни та відновлення
Після того, як баг став публічним, ZEC впав більш ніж на 50% до $250, згідно з даними CoinMarketCap. Але скоординоване виправлення, впроваджене Zcash Open Development Lab (ZODL) разом з іншими командами екосистеми, швидко відновило довіру. Після патча ZEC відскочив більш ніж на 70% до $433. Це різке коливання ціни відображає, наскільки сильно ринок реагує на новини про безпеку в протоколі, побудованому на довірі до його криптографічних гарантій.
" Note: "tumbled" - "впав". "coordinated fix" - "скоординоване виправлення". "rebounded" - "відскочив" (or "відновився", but "відскочив" is more specific). "erratic price swing" - "різке коливання ціни". "built on trust" - "побудованому на довірі". Fourth paragraph: "What Comes Next: The Ironwood Proposal
Shielded Labs, a non-profit that supports Zcash, is working with The Zcash Foundation, Tachyon Group, Valar Group, and ZODL on a proposal called Ironwood. The plan aims to restore something the vulnerability temporarily broke: a user's ability to independently verify Zcash's circulating supply without relying on assumptions or waiting for funds to migrate out of the Orchard pool. Once Ironwood is activated, anyone running a node could confirm that the circulating supply hasn't been tampered with. The proposal also blocks any transaction that tries to mint new coins in the Orchard pool.
" Translation: "Що далі: пропозиція Ironwood
Shielded Labs, некомерційна організація, яка підтримує Zcash, співпрацює з The Zcash Foundation, Tachyon Group, Valar Group та ZODL над пропозицією під назвою Ironwood. План має на меті відновити те, що тимчасово порушила вразливість: здатність користувача незалежно перевіряти обігову пропозицію Zcash, не покладаючись на припущення або чекаючи, поки кошти мігрують з пулу Orchard. Після активації Ironwood будь-хто, хто запускає вузол, зможе підтвердити, що обігова пропозиція не була сфальсифікована. Пропозиція також блокує будь-які тран
