Zcash Foundation phát hành Zebra 4.4.0, khắc phục lỗi bảo mật nghiêm trọng

Quỹ Zcash đã phát hành Zebra 4.4.0 để vá nhiều lỗ hổng bảo mật ở cấp độ đồng thuận và khuyến nghị toàn bộ người vận hành node nâng cấp ngay.

Bản cập nhật được công bố ngày 2/5, xử lý một số lỗi có thể ảnh hưởng trực tiếp đến việc xác nhận khối và hoạt động của mạng. Các vấn đề này bao gồm nguy cơ tấn công từ chối dịch vụ, sai khác trong tính toán sigops, xử lý bất thường với chữ ký giao dịch transparent và rủi ro khuếch đại phân bổ bộ nhớ.

Theo Quỹ Zcash, một số lỗ hổng có thể khiến node Zebra chấp nhận các khối mà zcashd từ chối, qua đó làm tăng nguy cơ phân tách chuỗi. Ngoài ra, lỗi từ chối dịch vụ có thể khiến việc tìm khối mới bị gián đoạn.

Hiện chưa có biện pháp giảm thiểu thay thế nào được nêu ra. Vì vậy, các node chưa nâng cấp có thể đối mặt với rủi ro gián đoạn tạo khối, fork đồng thuận và tiêu tốn tài nguyên bất thường.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.