TechFlowより、5月2日、Zcash財団はZebra 4.4.0のリリースを公式に発表しました。今回のアップデートでは、複数のコンセンサスレベルにおける重大なセキュリティ脆弱性が修正されており、すべてのノード運営者に対し、直ちにアップグレードすることを強く推奨しています。修正対象の脆弱性には、新規ブロックの発見が永続的に停止する可能性のあるサービス拒否(DoS)脆弱性、ブロック署名操作(sigops)のカウント誤りに起因するコンセンサスの不一致、トランザペアレント取引の署名ハッシュ処理異常、およびメモリ割り当ての増幅攻撃リスクなどが含まれます。
Zcash財団によると、これらの脆弱性の一部は、Zebraノードがzcashdによって拒否されたブロックを受諾してしまうことを引き起こし、その結果、チェーンのフォークを招く可能性があります。アップグレードが遅れると、ノードはブロック発見の中断、コンセンサスのフォーク、およびリソース消費の増大といったリスクにさらされます。また、現時点では代替的な緩和策は存在しません。
お気に入りに追加
SNSで共有
