Zcash Foundation: Ra mắt phiên bản Zebra 4.4.0, sửa nhiều lỗ hổng bảo mật ở cấp độ đồng thuận và khuyến nghị các node nâng cấp ngay lập tức

Odaily thông báo rằng Zcash Foundation đã chính thức phát hành phiên bản Zebra 4.4.0. Bản cập nhật này khắc phục nhiều lỗ hổng bảo mật quan trọng ở cấp độ đồng thuận và khuyến cáo mạnh mẽ tất cả các nhà vận hành nút nên nâng cấp ngay lập tức, bao gồm lỗ hổng từ chối dịch vụ có thể khiến việc phát hiện khối mới bị dừng vĩnh viễn, lỗi đếm sigops (chữ ký khối) gây ra bất đồng trong đồng thuận, lỗi xử lý hàm băm chữ ký giao dịch minh bạch, cũng như nguy cơ tấn công mở rộng phân bổ bộ nhớ.

Zcash Foundation cho biết một số lỗ hổng này có thể khiến các nút Zebra chấp nhận các khối bị zcashd từ chối, dẫn đến phân nhánh chuỗi. Nếu không cập nhật kịp thời, nút có thể gặp rủi ro như gián đoạn trong việc phát hiện khối, phân nhánh đồng thuận và tăng tiêu thụ tài nguyên. Hiện tại chưa có giải pháp thay thế để giảm thiểu các rủi ro này.