Фонд Zcash выпустил Zebra 4.5.1 — экстренное обновление для устранения критической уязвимости безопасности на уровне консенсуса. Ошибка, идентифицированная как GHSA-2prc-cj5x-4443, связана с неправильным подсчетом операций подписи в транзакциях P2SH, что может привести к расщеплению консенсуса. Операторам узлов настоятельно рекомендуется немедленно обновиться, чтобы предотвратить возможные разветвления цепочки.
Это обновление исправляет неполное исправление из версии 4.5.0, выпущенной всего за день до этого. Проблема возникла из-за расхождений в логике подсчета sigop в разных реализациях, что создавало риск получения несогласованных результатов проверки. Исправление откатывает и корректирует реализацию на Rust, чтобы она соответствовала ожиданиям протокола, обеспечивая согласованность консенсуса цепочки. Фонд Zcash заявил, что обновление до версии 4.5.1 является обязательным, так как обходных путей для этой уязвимости не существует.
Фонд Zcash выпустил экстренное обновление для устранения критической уязвимости
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.