Фонд Zcash сообщил, что сегодня организация выпустила Zebra 4.5.1, чтобы устранить критическую уязвимость уровня консенсуса (GHSA-2prc-cj5x-4443), затрагивающую подсчёт сигопов (операций подписи) для транзакций P2SH (Pay-to-Script-Hash). Ошибка, существовавшая в версии 4.5.0, выпущенной вчера, могла привести к тому, что узлы будут приходить к противоречивым результатам валидации и тем самым вызвать потенциальный форк консенсуса. Уязвимость связана с несогласованной логикой подсчёта сигопов в разных реализациях. Фонд Zcash настоятельно призвал всех операторов узлов выполнить обновление немедленно, заявив, что переход на 4.5.1 — единственный способ гарантировать, что узлы останутся в правильной цепочке и избежать рисков потенциального форка.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

12ч назад

Сооснователь Gnosis подтверждает инцидент с безопасностью, связанный с уязвимостью модуля задержки Zodiac, и останавливает работу мостов

19ч назад

DeFi-протокол Fluid выявляет и устраняет уязвимость в системе меркле-вознаграждений

05-31 07:01

Мост Gravity Bridge подвергся нарушению безопасности: украдено $5,4 млн в USDC, WETH, USDT

05-31 00:02

Zama блокирует cUSDC, cUSDT и cWETH на фоне хакерского депозита более $12,5 млн; суд выдает срочный запретительный ордер в течение ночи

05-30 10:22

Фонд Zcash выпустил экстренное обновление безопасности Zebra 4.5.0 30 мая

Детальный анализ