TechFlow rapporte que le 2 mai, la Zcash Foundation a officiellement annoncé la sortie de la version 4.4.0 de Zebra. Cette mise à jour corrige plusieurs vulnérabilités critiques au niveau du consensus et recommande vivement à tous les opérateurs de nœuds de procéder immédiatement à la mise à niveau. Parmi ces vulnérabilités figurent notamment une vulnérabilité de déni de service pouvant entraîner un arrêt définitif de la découverte de nouveaux blocs, une erreur dans le comptage des opérations de signature (sigops) provoquant une divergence de consensus, un comportement anormal dans le traitement des hachages de signatures des transactions transparentes, ainsi qu’un risque d’attaque par amplification de l’allocation mémoire.
La Zcash Foundation précise que certaines de ces vulnérabilités pourraient amener les nœuds Zebra à accepter des blocs rejetés par zcashd, ce qui pourrait déclencher un bifurcation de la chaîne. En l’absence de mise à niveau rapide, les nœuds risquent de subir une interruption de la découverte de blocs, une divergence de consensus et une amplification de la consommation de ressources. Aucune solution atténuante alternative n’est actuellement disponible.
