D’après la Zcash Foundation, Zebra 4.4.0 a été publié récemment pour corriger plusieurs vulnérabilités de sécurité au niveau du consensus. La mise à jour corrige des failles de déni de service qui pourraient interrompre la découverte des blocs, des erreurs de comptage des opérations de signature de bloc (sigops) entraînant des désaccords de consensus, des anomalies de gestion du hachage de signature des transactions transparentes, ainsi que des risques d’amplification par attaque par allocation de mémoire. La fondation recommande vivement à tous les opérateurs de nœuds de procéder à la mise à jour immédiatement.
Certaines vulnérabilités pourraient amener des nœuds Zebra à accepter des blocs rejetés par zcashd, pouvant ainsi déclencher des forks de chaîne. Sans mises à jour rapides, les nœuds risquent une interruption de la découverte des blocs, une divergence du consensus et une amplification de l’épuisement des ressources. La fondation a indiqué qu’aucune mesure d’atténuation alternative n’existe actuellement.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Un piratage crypto de 292 millions de dollars cette année a exposé des failles de sécurité critiques dans la DeFi
Selon CoinDesk, un piratage crypto de 292 millions de dollars cette année a mis en évidence des vulnérabilités de sécurité importantes dans des protocoles DeFi. L’incident a poussé des acteurs du secteur à réévaluer la gestion des risques et la structure du marché tandis que les acteurs de la finance traditionnelle passent à la chaîne.
La brèche a déclenché un mouvement plus large
GateNewsIl y a 2h
La proposition eCash suscite des avertissements des développeurs concernant le risque et la distribution
Des développeurs et des acteurs de l’industrie ont exprimé des inquiétudes au sujet d’une proposition d’eCash liée à Paul Sztorc, citant comme principaux problèmes le risque pour les utilisateurs, une répartition inégale et des tensions philosophiques.
La proposition a été décrite comme introduisant des éléments dangereux qui justifient la prudence au sein du secteur des cryptomonnaies co
CryptoFrontierIl y a 3h
Les utilisateurs de Wasabi Protocol peuvent désormais retirer en toute sécurité les fonds restants
D’après la déclaration officielle de Wasabi Protocol sur X, les utilisateurs peuvent désormais interagir en toute sécurité avec les contrats intelligents du protocole et retirer les fonds restants. L’équipe travaille à enquêter sur l’incident, mais n’a pas divulgué de détails supplémentaires pour le moment, en indiquant que de nouvelles mises à jour seront partagées avec
GateNewsIl y a 3h
Purrlend perd 1,52 million de dollars sur HyperEVM et MegaETH après une compromission du multisig à 2/3
Selon ChainCatcher, Purrlend a subi une faille de sécurité sur HyperEVM et MegaETH le 3 mai, subissant une perte d’environ 1,52 million de dollars. Les attaquants ont compromis le portefeuille multisig 2/3 de l’équipe et se sont accordé la permission BRIDGE_ROLE, qu’ils ont utilisée pour émettre des jetons pUSDm et pUSDC non adossés qui étaient
GateNewsIl y a 5h
Des centaines de portefeuilles Ethereum inactifs vidés par une seule adresse
Selon ChainCatcher, citant l’analyste Wazz, des centaines de portefeuilles Ethereum dormants, inactifs depuis plus de sept ans pour beaucoup d’entre eux, ont été vidés par la même adresse sur le réseau principal ETH. Un membre de l’équipe d’Aragon, @TheTakenUser, a confirmé que son portefeuille a été touché. La cause profonde reste floue, bien que l’analyse de la communauté s
GateNewsIl y a 8h
