Tổ chức Zcash Foundation: Phát hành phiên bản Zebra 4.4.0, khắc phục nhiều lỗ hổng bảo mật ở cấp độ cơ chế đồng thuận và khuyến nghị các node nâng cấp ngay lập tức.

Tổ chức Zcash Foundation chính thức thông báo phát hành phiên bản Zebra 4.4.0. Bản cập nhật này khắc phục một số lỗ hổng bảo mật nghiêm trọng ở cấp độ đồng thuận và khuyến nghị mạnh mẽ tất cả các nhà điều hành nút nâng cấp ngay lập tức. Các lỗ hổng này bao gồm lỗ hổng từ chối dịch vụ có thể làm ngừng vĩnh viễn việc phát hiện khối mới, sự phân kỳ đồng thuận do việc đếm sigops không chính xác trong các hoạt động ký khối, xử lý băm chữ ký giao dịch trong suốt bất thường và nguy cơ tấn công khuếch đại phân bổ bộ nhớ. Tổ chức Zcash Foundation cho biết một số lỗ hổng này có thể khiến các nút Zebra chấp nhận các khối bị zcashd từ chối, dẫn đến phân nhánh chuỗi. Nếu không được cập nhật kịp thời, các nút có thể phải đối mặt với các rủi ro như gián đoạn phát hiện khối, phân nhánh đồng thuận và tiêu thụ tài nguyên tăng cao, và hiện tại không có giải pháp giảm thiểu thay thế nào.