Фонд Zcash сообщил, что сегодня была выпущена Zebra 4.4.0: она устраняет несколько уязвимостей уровня консенсуса в области безопасности и призывает всех операторов нод выполнить обновление немедленно. Среди уязвимостей — уязвимость, допускающая отказ в обслуживании, которая могла бы навсегда остановить обнаружение блоков, ошибки подсчёта sigops, приводящие к разногласиям по консенсусу, проблемы в обработке хэшей подписи для прозрачных транзакций, а также риски атак с усилением потребления памяти.

Фонд заявил, что некоторые уязвимости могут привести к тому, что ноды Zebra будут принимать блоки, отклонённые zcashd, потенциально вызывая разветвления цепи. При отсутствии своевременных обновлений ноды рискуют столкнуться с прерыванием обнаружения блоков, расхождением по консенсусу и усиленным потреблением ресурсов, при этом альтернативных мер смягчения последствий не предусмотрено.

Посмотреть источник

Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к Отказу от ответственности.