La Zcash Foundation rilascia Zebra 4.5.0, un aggiornamento urgente di sicurezza che corregge diverse vulnerabilità a livello di consenso.

Secondo ChainCatcher, la Zcash Foundation ha rilasciato l'aggiornamento della versione 4.5.0 del client nodo Zebra. Questa versione include numerose correzioni di sicurezza, tra cui una vulnerabilità critica di consenso e diversi problemi di Denial of Service (DoS) ad alto rischio. Si raccomanda vivamente a tutti gli operatori di nodi di aggiornare immediatamente.

Secondo quanto riportato, le correzioni principali includono un errore di conteggio sigop derivante dall'analisi degli script P2SH (che potrebbe causare una biforcazione di consenso con zcashd), un difetto nella logica della cache di verifica dei blocchi NU5, il rischio di crash per overflow del saldo sugli indirizzi trasparenti, oltre a molteplici vulnerabilità di crash e esaurimento delle risorse nelle interfacce RPC e nella gestione del mempool. Inoltre, alcune di queste vulnerabilità possono essere sfruttate da nodi malevoli per bloccare, far riavviare in loop o addirittura arrestare definitivamente il nodo.