La Fondation Zcash a publié Zebra 4.5.1, une mise à jour d'urgence visant à corriger une vulnérabilité critique au niveau du consensus. Cette faille, identifiée sous le nom GHSA-2prc-cj5x-4443, concerne un comptage incorrect des opérations de signature dans les transactions P2SH, ce qui pourrait entraîner un fork du consensus. Les opérateurs de nœuds sont vivement encouragés à effectuer la mise à jour immédiatement afin d'éviter d'éventuelles scissions de la chaîne.
Cette mise à jour corrige une correction incomplète de la version 4.5.0, publiée seulement un jour auparavant. Le problème provenait de divergences dans la logique de comptage des sigops entre les différentes implémentations, risquant des résultats de validation incohérents. La correction annule et ajuste l'implémentation en Rust pour l'aligner sur les attentes du protocole, garantissant ainsi la cohérence du consensus de la chaîne. La Fondation Zcash a déclaré que la mise à niveau vers la version 4.5.1 est essentielle, car aucune solution de contournement n'existe pour cette vulnérabilité.
La Fondation Zcash publie une mise à jour d'urgence pour corriger une vulnérabilité critique
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.