根据 Zcash Foundation 称,Zebra 4.4.0 最近已发布,用于修复多项共识层级安全漏洞。该更新解决了可能导致区块发现停止的拒绝服务缺陷、引发共识分歧的区块签名操作(sigops)计数错误、透明交易签名哈希处理异常,以及内存分配放大攻击风险。基金会强烈建议所有节点运营商立即升级。
一些漏洞可能导致 Zebra 节点接受 zcashd 拒绝的区块,从而可能触发链分叉。若不及时更新,节点将面临区块发现中断、共识分歧以及资源耗尽放大。基金会指出,目前不存在任何替代的缓解措施。
相关快讯
