Dans un récent tweet, Zcash Open Development Lab (ZODL) partage une divulgation de sécurité concernant des vulnérabilités dans zcashd et Zebra, qui ont été découvertes et corrigées, y compris un bug qui pouvait crasher les nœuds traitant certaines transactions Orchard.
Dans cette optique, ZODL a déclaré avoir publié zcashd v6.12.1, et la Zcash Foundation a publié Zebra v4.3.1, corrigeant quatre vulnérabilités, dont un bug d'encodage d'action Orchard qui pouvait crasher les nœuds et un problème connexe de division de consensus entre les deux clients.
Plusieurs vulnérabilités dans zcashd et Zebra ont été découvertes et corrigées, notamment un bug qui pouvait crasher les nœuds traitant certaines transactions Orchard, un écart d'application de consensus entre les deux implémentations qui aurait pu déclencher un fork de chaîne, un bug qui pouvait désactiver l'application de la comptabilité de turnstile de zcashd et un comportement indéfini dû à une arithmétique entière non vérifiée dans les calculs de solde de pool.
Les pools de mining exécutant les deux implémentations ont déjà déployé des correctifs, sans aucune preuve que l'un des bugs ait été exploité.
De plus, les vulnérabilités n'ont pas été exploitées pour affecter la chaîne de consensus. Zcash maintient que tous les fonds des utilisateurs restent en sécurité et que la confidentialité des utilisateurs n'était pas en danger. Aucune de ces vulnérabilités n'aurait pu être utilisée seule pour gonfler l'offre de ZEC.
zcashd et Zebra ont tous deux nécessité des correctifs et ont été mis à jour de manière coordonnée avant la divulgation publique.
Les pools de mining représentant une supermajorité de la puissance de hachage du réseau et l'opérateur principal exécutant Zebra en production minière ont déployé des correctifs avant la divulgation.
Actualités Zcash
Le pool Shielded de Zcash a récemment atteint un sommet historique, 31 % de tous les ZEC se trouvent maintenant dans le pool crypté. Il y a un an, c'était 11 %, mais maintenant 59 % des transactions sont protégées.
Zcash teste activement la cryptographie basée sur les réseaux standardisée NIST (ML-KEM, ML-DSA) dans le but d'être prêt pour l'ère post-quantique. Cela intervient après que le document de Google du 31 mars a montré que les menaces quantiques sont 20 fois plus proches que prévu.
Le taux de hachage du réseau Zcash a également établi un nouveau sommet historique à 16,54 GS/s, indiquant l'engagement des mineurs plus que jamais.
Source : https://u.today/zcash-releases-critical-fixes-after-node-crash-and-network-risks
