Zcash Vakfı, kritik bir konsensüs seviyesi güvenlik açığını gidermek için acil bir güncelleme olan Zebra 4.5.1 sürümünü yayınladı. GHSA-2prc-cj5x-4443 olarak tanımlanan bu hata, P2SH işlemlerinde yanlış bir imza işlemi sayısını içeriyor ve bu durum konsensüs çatallanmasına yol açabilir. Düğüm operatörlerine, olası zincir bölünmelerini önlemek için derhal yükseltme yapmaları şiddetle tavsiye ediliyor.
Bu güncelleme, sadece bir gün önce yayınlanan 4.5.0 sürümündeki eksik bir düzeltmeyi gideriyor. Sorun, uygulamalar arasında sigop sayma mantığındaki tutarsızlıklardan kaynaklanmış ve tutarsız doğrulama sonuçları riski oluşturmuştu. Düzeltme, Rust uygulamasını protokol beklentileriyle uyumlu hale getirmek için geri alıyor ve ayarlamalar yapıyor, böylece zincir konsensüsünün tutarlılığı sağlanıyor. Zcash Vakfı, bu güvenlik açığı için herhangi bir geçici çözüm olmadığını belirterek 4.5.1 sürümüne yükseltmenin zorunlu olduğunu vurguladı.
Zcash Vakfı Kritik Açığı Gidermek İçin Acil Güncelleme Yayınladı
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.