Zcash ha lanzado una actualización de emergencia para su software de nodo Zebra, abordando vulnerabilidades críticas que abarcan tanto la lógica de consenso como los vectores de ataque de denegación de servicio. Las correcciones se publicaron como una versión fuera de ciclo, lo que indica que el equipo de desarrollo consideró que la exposición era demasiado urgente para esperar a una ventana de parche programada.
Las vulnerabilidades de consenso están entre las más graves que puede enfrentar una blockchain: un fallo en esa capa puede permitir que los nodos no estén de acuerdo sobre la cadena canónica, abriendo la puerta a escenarios de doble gasto o divisiones en la red. Las vulnerabilidades de DoS agravan el riesgo al proporcionar a un atacante un mecanismo para desconectar nodos durante una ventana crítica.
Los usuarios de Zcash y los operadores de nodos que ejecutan Zebra deben tratar esta actualización como obligatoria y actualizar de inmediato.
CryptoSlate
CoinDesk
WuBlockchain
Benjamin Cowen