Zcash hat ein Notfall-Update für seine Zebra-Node-Software veröffentlicht, das kritische Sicherheitsanfälligkeiten in der Konsenslogik und bei Denial-of-Service-Angriffen behebt. Die Fixes wurden als außerplanmäßiges Update veröffentlicht, was signalisiert, dass das Entwicklungsteam die Gefährdung als zu dringend einstufte, um auf ein geplantes Patch-Fenster zu warten.
Konsensanfälligkeiten gehören zu den schwerwiegendsten Problemen, mit denen eine Blockchain konfrontiert sein kann — ein Fehler auf dieser Ebene kann dazu führen, dass Nodes über die kanonische Kette uneinig sind, was Tür und Tor für Double-Spend-Szenarien oder Netzwerkspaltungen öffnet. DoS-Anfälligkeiten verstärken das Risiko, indem sie einem Angreifer ein Mittel geben, Nodes während eines kritischen Zeitfensters offline zu nehmen.
Zcash-Nutzer und Node-Betreiber, die Zebra ausführen, sollten dieses Update als verpflichtend betrachten und sofort ein Upgrade durchführen.
CryptoSlate
CoinDesk
WuBlockchain
Benjamin Cowen