同時關聯該項目與事件的快訊
Zcash 基金會宣佈發佈 Zebra 4.5.1 版本更新,用於修復一個共識級(consensus-critical)安全漏洞,並強烈建議所有節點運營者立即升級。該漏洞編號爲 GHSA-2prc-cj5x-4443,涉及 P2SH 交易中的 sigop(簽名操作數)統計錯誤,可能導致潛在共識分叉風險。此次修復糾正了此前 4.5.0 版本中修補不完整的問題,該版本剛於昨日發佈。Zcash 開發團隊表示,問題源於 sigop 計數邏輯在不同實現間存在偏差,可能導致節點在驗證交易時產生不同結果,從而影響鏈上共識一致性。修復方案通過回退並調整 Rust 實現邏輯,確保與協議預期行爲一致。Zcash 基金會強調,目前不存在繞過該問題的解決方案,升級至 4.5.1 是唯一確保節點保持在正確鏈上並避免潛在分叉風險的方法。
Zcash 基金會官方宣佈發佈 Zebra 4.4.0 版本,此次更新修復了多項共識級關鍵安全漏洞並強烈建議所有節點運營者立即升級,包括可導致新區塊永久停止發現的拒絕服務漏洞、區塊簽名操作(sigops)計數錯誤引發的共識分歧、透明交易簽名哈希處理異常,以及內存分配放大攻擊風險等。 Zcash 基金會表示,其中部分漏洞可能導致 Zebra 節點接受被 zcashd 拒絕的區塊,從而引發鏈分叉,若不及時更新,節點可能面臨區塊發現中斷、共識分叉及資源消耗放大等風險,且目前不存在替代性緩解方案。