Zcash Foundation đã phát hành phiên bản 4.4.0 của Zebra, khắc phục nhiều lỗ hổng bảo mật ở cấp độ đồng thuận và khuyến nghị các node nâng cấp ngay lập tức
Zcash Foundation chính thức thông báo phát hành Zebra phiên bản 4.4.0. Bản cập nhật này khắc phục nhiều lỗ hổng bảo mật nghiêm trọng ở cấp độ đồng thuận và đặc biệt khuyến nghị tất cả các nhà vận hành node nâng cấp ngay lập tức. Các lỗ hổng này bao gồm lỗi từ chối dịch vụ có thể khiến các khối mới ngừng được khám phá vĩnh viễn, sự phân tách đồng thuận do lỗi trong việc đếm thao tác chữ ký block (sigops), các điểm bất thường trong quá trình xử lý mã băm chữ ký giao dịch minh bạch và rủi ro từ các cuộc tấn công khuếch đại phân bổ bộ nhớ.
Zcash Foundation cho biết một số lỗ hổng này có thể khiến các node Zebra chấp nhận các khối bị zcashd từ chối, dẫn đến tình trạng phân tách chuỗi (chain fork). Nếu không được cập nhật kịp thời, các node có thể đối mặt với những rủi ro như gián đoạn quá trình khám phá block, phân tách đồng thuận và khuếch đại tiêu thụ tài nguyên, đồng thời hiện chưa có giải pháp giảm thiểu thay thế nào.

