Die Zcash Foundation hat Zebra 4.5.1 veröffentlicht, ein Notfall-Update zur Behebung einer kritischen Sicherheitslücke auf Konsens-Ebene. Der Fehler, identifiziert als GHSA-2prc-cj5x-4443, betrifft eine falsche Zählung der Signaturoperationen bei P2SH-Transaktionen, was zu einer Konsensspaltung führen könnte. Betreiber von Nodes werden dringend aufgefordert, sofort ein Upgrade durchzuführen, um mögliche Kettenteilungen zu verhindern.
Dieses Update korrigiert eine unvollständige Behebung aus Version 4.5.0, die nur einen Tag zuvor veröffentlicht wurde. Das Problem entstand durch Unterschiede in der Logik zur Zählung der Signaturoperationen (sigop) zwischen verschiedenen Implementierungen, was inkonsistente Validierungsergebnisse zur Folge haben könnte. Die Korrektur setzt die Rust-Implementierung zurück und passt sie an die Protokollerwartungen an, um die Konsistenz des Kettenkonsenses sicherzustellen. Die Zcash Foundation betont, dass ein Upgrade auf Version 4.5.1 unerlässlich ist, da es keine Umgehungslösung für diese Sicherheitslücke gibt.
Zcash Foundation veröffentlicht Notfall-Update zur Behebung kritischer Sicherheitslücke
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.