A Zcash lançou uma atualização de emergência para o seu software de nó Zebra, abordando vulnerabilidades críticas que abrangem tanto a lógica de consenso como vetores de ataque de negação de serviço. As correções foram implementadas como uma atualização fora do ciclo normal, sinalizando que a equipa de desenvolvimento considerou a exposição demasiado urgente para esperar por uma janela de correção programada.
As vulnerabilidades de consenso estão entre as mais sérias que uma blockchain pode enfrentar — uma falha nesse nível pode permitir que os nós discordem sobre a cadeia canónica, abrindo a porta para cenários de gasto duplo ou divisões na rede. As vulnerabilidades de DoS aumentam o risco, dando a um atacante um mecanismo para derrubar nós fora de linha durante uma janela crítica.
Os utilizadores da Zcash e os operadores de nós que executam o Zebra devem tratar esta atualização como obrigatória e atualizar imediatamente.
CryptoSlate
CoinDesk
WuBlockchain
Benjamin Cowen