新闻热度趋势
项目概述
Zebra是Scroll上的一个去中心化交易所,为用户提供安全可靠的一站式流动性服务。流动性提供者可以为其提供的流动性设定价格范围,从而使他们能够将其提供的资产绑定到特定的价格范围。
Zcash 基金会发布 Zebra 4.5.3 与 5.0.0 ,通过紧急软分叉和 NU 6.2 修复 Orchard 关键漏洞
Zcash Foundation 发布 Zebra 4.5.3 和 5.0.0 ,以修复 Orchard 零知识证明电路中的关键健全性漏洞。其中, 4.5.3 通过紧急软分叉临时禁用 Orchard 操作, 5.0.0 则激活 NU 6.2 ,使用修正后的电路重新启用 Orchard 并永久关闭漏洞。
Zcash基金会发布Zebra 4.5.1紧急更新:修复关键共识级安全漏洞
Zcash 基金会宣布发布 Zebra 4.5.1 版本更新,用于修复一个共识级(consensus-critical)安全漏洞,并强烈建议所有节点运营者立即升级。该漏洞编号为 GHSA-2prc-cj5x-4443,涉及 P2SH 交易中的 sigop(签名操作数)统计错误,可能导致潜在共识分叉风险。此次修复纠正了此前 4.5.0 版本中修补不完整的问题,该版本刚于昨日发布。Zcash 开发团队表示,问题源于 sigop 计数逻辑在不同实现间存在偏差,可能导致节点在验证交易时产生不同结果,从而影响链上共识一致性。修复方案通过回退并调整 Rust 实现逻辑,确保与协议预期行为一致。Zcash 基金会强调,目前不存在绕过该问题的解决方案,升级至 4.5.1 是唯一确保节点保持在正确链上并避免潜在分叉风险的方法。
Zcash基金会紧急发布Zebra 4.5.0:修复共识级漏洞并强制建议升级
Zcash 基金会发布节点客户端 Zebra 4.5.0 版本更新,本次版本包含多项安全修复,其中涉及一项共识关键漏洞及多项高危拒绝服务(DoS)问题,并强烈建议所有节点运营者立即升级。本次核心修复包括 P2SH 脚本解析中导致的 sigop 计数错误(可能引发与 zcashd 共识分叉)、NU5 区块验证缓存逻辑缺陷、透明地址余额溢出崩溃风险,以及多项 RPC 接口与内存池处理中的崩溃与资源耗尽漏洞。官方指出,部分漏洞可被恶意节点利用导致节点卡死、重启循环甚至永久停止运行。此外,该版本新增对 ZIP-213(支持屏蔽 coinbase 输出至 Sapling)的支持,并优化网络性能与安全边界,包括限制未握手阶段的资源分配、修复多线程队列滥用风险,以及增强 misbehavior 评分机制。Zcash 基金会表示,本次更新共修复来自 ZCG 漏洞披露计划(2026 年 4–5 月)中超过 80 份安全报告,涵盖共识安全、内存管理、RPC 处理及 P2P 网络攻击面等多个层级。官方强调,此次升级无替代方案,升级是确保节点不发生链分裂与安全风险的唯一方式。
Zcash 基金会:已发布 Zebra 4.4.0,修复多项共识级安全漏洞并建议节点立即升级
Zcash 基金会官方宣布发布 Zebra 4.4.0 版本,此次更新修复了多项共识级关键安全漏洞并强烈建议所有节点运营者立即升级,包括可导致新区块永久停止发现的拒绝服务漏洞、区块签名操作(sigops)计数错误引发的共识分歧、透明交易签名哈希处理异常,以及内存分配放大攻击风险等。 Zcash 基金会表示,其中部分漏洞可能导致 Zebra 节点接受被 zcashd 拒绝的区块,从而引发链分叉,若不及时更新,节点可能面临区块发现中断、共识分叉及资源消耗放大等风险,且目前不存在替代性缓解方案。
Zcash 基金会发布 Zebra 4.5.3 与 5.0.0 ,通过紧急软分叉和 NU 6.2 修复 Orchard 关键漏洞
Zcash Foundation 发布 Zebra 4.5.3 和 5.0.0 ,以修复 Orchard 零知识证明电路中的关键健全性漏洞。其中, 4.5.3 通过紧急软分叉临时禁用 Orchard 操作, 5.0.0 则激活 NU 6.2 ,使用修正后的电路重新启用 Orchard 并永久关闭漏洞。
Zcash基金会发布Zebra 4.5.1紧急更新:修复关键共识级安全漏洞
Zcash 基金会宣布发布 Zebra 4.5.1 版本更新,用于修复一个共识级(consensus-critical)安全漏洞,并强烈建议所有节点运营者立即升级。该漏洞编号为 GHSA-2prc-cj5x-4443,涉及 P2SH 交易中的 sigop(签名操作数)统计错误,可能导致潜在共识分叉风险。此次修复纠正了此前 4.5.0 版本中修补不完整的问题,该版本刚于昨日发布。Zcash 开发团队表示,问题源于 sigop 计数逻辑在不同实现间存在偏差,可能导致节点在验证交易时产生不同结果,从而影响链上共识一致性。修复方案通过回退并调整 Rust 实现逻辑,确保与协议预期行为一致。Zcash 基金会强调,目前不存在绕过该问题的解决方案,升级至 4.5.1 是唯一确保节点保持在正确链上并避免潜在分叉风险的方法。
Zcash基金会紧急发布Zebra 4.5.0:修复共识级漏洞并强制建议升级
Zcash 基金会发布节点客户端 Zebra 4.5.0 版本更新,本次版本包含多项安全修复,其中涉及一项共识关键漏洞及多项高危拒绝服务(DoS)问题,并强烈建议所有节点运营者立即升级。本次核心修复包括 P2SH 脚本解析中导致的 sigop 计数错误(可能引发与 zcashd 共识分叉)、NU5 区块验证缓存逻辑缺陷、透明地址余额溢出崩溃风险,以及多项 RPC 接口与内存池处理中的崩溃与资源耗尽漏洞。官方指出,部分漏洞可被恶意节点利用导致节点卡死、重启循环甚至永久停止运行。此外,该版本新增对 ZIP-213(支持屏蔽 coinbase 输出至 Sapling)的支持,并优化网络性能与安全边界,包括限制未握手阶段的资源分配、修复多线程队列滥用风险,以及增强 misbehavior 评分机制。Zcash 基金会表示,本次更新共修复来自 ZCG 漏洞披露计划(2026 年 4–5 月)中超过 80 份安全报告,涵盖共识安全、内存管理、RPC 处理及 P2P 网络攻击面等多个层级。官方强调,此次升级无替代方案,升级是确保节点不发生链分裂与安全风险的唯一方式。
Zcash 基金会:已发布 Zebra 4.4.0,修复多项共识级安全漏洞并建议节点立即升级
Zcash 基金会官方宣布发布 Zebra 4.4.0 版本,此次更新修复了多项共识级关键安全漏洞并强烈建议所有节点运营者立即升级,包括可导致新区块永久停止发现的拒绝服务漏洞、区块签名操作(sigops)计数错误引发的共识分歧、透明交易签名哈希处理异常,以及内存分配放大攻击风险等。 Zcash 基金会表示,其中部分漏洞可能导致 Zebra 节点接受被 zcashd 拒绝的区块,从而引发链分叉,若不及时更新,节点可能面临区块发现中断、共识分叉及资源消耗放大等风险,且目前不存在替代性缓解方案。
相关新闻
Zcash 基金会发布 Zebra 4.5.3 与 5.0.0 ,通过紧急软分叉和 NU 6.2 修复 Orchard 关键漏洞
Zcash Foundation 发布 Zebra 4.5.3 和 5.0.0 ,以修复 Orchard 零知识证明电路中的关键健全性漏洞。其中, 4.5.3 通过紧急软分叉临时禁用 Orchard 操作, 5.0.0 则激活 NU 6.2 ,使用修正后的电路重新启用 Orchard 并永久关闭漏洞。
Zcash基金会发布Zebra 4.5.1紧急更新:修复关键共识级安全漏洞
Zcash 基金会宣布发布 Zebra 4.5.1 版本更新,用于修复一个共识级(consensus-critical)安全漏洞,并强烈建议所有节点运营者立即升级。该漏洞编号为 GHSA-2prc-cj5x-4443,涉及 P2SH 交易中的 sigop(签名操作数)统计错误,可能导致潜在共识分叉风险。此次修复纠正了此前 4.5.0 版本中修补不完整的问题,该版本刚于昨日发布。Zcash 开发团队表示,问题源于 sigop 计数逻辑在不同实现间存在偏差,可能导致节点在验证交易时产生不同结果,从而影响链上共识一致性。修复方案通过回退并调整 Rust 实现逻辑,确保与协议预期行为一致。Zcash 基金会强调,目前不存在绕过该问题的解决方案,升级至 4.5.1 是唯一确保节点保持在正确链上并避免潜在分叉风险的方法。
Zcash基金会紧急发布Zebra 4.5.0:修复共识级漏洞并强制建议升级
Zcash 基金会发布节点客户端 Zebra 4.5.0 版本更新,本次版本包含多项安全修复,其中涉及一项共识关键漏洞及多项高危拒绝服务(DoS)问题,并强烈建议所有节点运营者立即升级。本次核心修复包括 P2SH 脚本解析中导致的 sigop 计数错误(可能引发与 zcashd 共识分叉)、NU5 区块验证缓存逻辑缺陷、透明地址余额溢出崩溃风险,以及多项 RPC 接口与内存池处理中的崩溃与资源耗尽漏洞。官方指出,部分漏洞可被恶意节点利用导致节点卡死、重启循环甚至永久停止运行。此外,该版本新增对 ZIP-213(支持屏蔽 coinbase 输出至 Sapling)的支持,并优化网络性能与安全边界,包括限制未握手阶段的资源分配、修复多线程队列滥用风险,以及增强 misbehavior 评分机制。Zcash 基金会表示,本次更新共修复来自 ZCG 漏洞披露计划(2026 年 4–5 月)中超过 80 份安全报告,涵盖共识安全、内存管理、RPC 处理及 P2P 网络攻击面等多个层级。官方强调,此次升级无替代方案,升级是确保节点不发生链分裂与安全风险的唯一方式。
Zcash基金会宣布接管Zcash核心社区资产管理
Zcash 基金会宣布正式接管多项核心 Zcash 社区资产的管理权,包括 Zcash GitHub Organization、网站及域名,以及 X 平台 @Zcash 官方账号。随着 Zcash 开发逐步围绕 Zebra 及基金会维护的基础设施展开,将这些社区资产统一纳入基金会管理,有助于提升长期协调效率与责任明确性。其中,Zcash GitHub 组织包含 librustzcash、zips、lightwalletd 及 zcashd 等核心代码库。Zcash 基金会将负责访问权限与仓库治理,但现有开源许可、社区贡献权限及协作开发模式将保持不变。此外,基金会还宣布与 ZecHub 达成多年资助合作,由后者负责网站与 @Zcash 账号的日常运营。
Zcash 基金会:已发布 Zebra 4.4.0,修复多项共识级安全漏洞并建议节点立即升级
Zcash 基金会官方宣布发布 Zebra 4.4.0 版本,此次更新修复了多项共识级关键安全漏洞并强烈建议所有节点运营者立即升级,包括可导致新区块永久停止发现的拒绝服务漏洞、区块签名操作(sigops)计数错误引发的共识分歧、透明交易签名哈希处理异常,以及内存分配放大攻击风险等。 Zcash 基金会表示,其中部分漏洞可能导致 Zebra 节点接受被 zcashd 拒绝的区块,从而引发链分叉,若不及时更新,节点可能面临区块发现中断、共识分叉及资源消耗放大等风险,且目前不存在替代性缓解方案。