Num tweet recente, o Zcash Open Development Lab (ZODL) partilha uma divulgação de segurança relativa a vulnerabilidades no zcashd e Zebra, que foram descobertas e corrigidas, incluindo um bug que poderia causar falhas em nós a processar certas transações Orchard.
Neste contexto, a ZODL declarou que lançou o zcashd v6.12.1, e a Zcash Foundation lançou o Zebra v4.3.1, abordando quatro vulnerabilidades, incluindo um bug de codificação de ação Orchard que poderia causar falhas em nós e um problema relacionado de divisão de consenso entre os dois clientes.
Várias vulnerabilidades no zcashd e Zebra foram descobertas e corrigidas, incluindo um bug que poderia causar falhas em nós a processar certas transações Orchard, uma lacuna de aplicação de consenso entre as duas implementações que poderia ter desencadeado um fork da chain, um bug que poderia desativar a aplicação da contabilidade turnstile do zcashd e comportamento indefinido devido a aritmética de inteiros não verificada nos cálculos de saldo do pool.
Pools de mineração a executar ambas as implementações já implementaram correções, sem evidências de que qualquer um dos bugs tenha sido explorado.
Além disso, as vulnerabilidades não foram exploradas para afetar a chain de consenso. A Zcash mantém que todos os fundos dos utilizadores permanecem seguros, e a privacidade dos utilizadores não estava em risco. Nenhuma destas vulnerabilidades poderia por si só ter sido usada para inflar a oferta de ZEC.
Tanto o zcashd como o Zebra necessitaram de correções e foram atualizados de forma coordenada antes da divulgação pública.
Pools de mineração que representam uma supermaioridade do poder de hash da rede e o operador principal a executar Zebra na produção de mineração implementaram correções antes da divulgação.
Notícias da Zcash
O pool protegido da Zcash atingiu recentemente uma máxima histórica, 31% de todo o ZEC está agora no pool encriptado. Há um ano, era 11%, mas agora 59% das transações estão protegidas.
A Zcash está ativamente a testar criptografia baseada em reticulados padronizada pela NIST (ML-KEM, ML-DSA) numa tentativa de preparação pós-quântica. Isto surge depois do artigo de 31 de março da Google ter mostrado que as ameaças quânticas estão 20 vezes mais próximas do que o esperado.
A taxa de hash da Zcash Network também estabeleceu uma nova máxima histórica de 16,54 GS/s, indicando o compromisso dos mineiros mais do que nunca.
Fonte: https://u.today/zcash-releases-critical-fixes-after-node-crash-and-network-risks
