Cryptonews

Mises à jour urgentes déployées pour Zcash suite à des pannes système soudaines et des menaces de sécurité potentielles

Source
cryptonewstrend.com
Publié
Mises à jour urgentes déployées pour Zcash suite à des pannes système soudaines et des menaces de sécurité potentielles

Dans un tweet récent, Zcash Open Development Lab (ZODL) partage une divulgation de sécurité concernant les vulnérabilités de zcashd et Zebra, qui ont été découvertes et corrigées, y compris un bug qui pourrait faire planter les nœuds gérant certaines transactions Orchard.

Dans cette optique, ZODL a déclaré avoir publié zcashd v6.12.1 et la Fondation Zcash a publié Zebra v4.3.1, corrigeant quatre vulnérabilités, dont un bug d'encodage d'action Orchard qui pourrait faire planter des nœuds et un problème de consensus connexe entre les deux clients.

Divulgation de sécurité : nous avons publié zcashd v6.12.1 et la Fondation Zcash a publié Zebra v4.3.1, corrigeant quatre vulnérabilités, notamment un bug d'encodage d'action Orchard qui pourrait faire planter des nœuds et un problème de partage de consensus connexe entre les deux clients. Pools miniers…

– Laboratoire de développement ouvert Zcash (@zodl_co) 17 avril 2026

Plusieurs vulnérabilités dans zcashd et Zebra ont été découvertes et corrigées, y compris un bug qui pourrait faire planter les nœuds gérant certaines transactions Orchard, un écart d'application du consensus entre les deux implémentations qui aurait pu déclencher une fourchette de chaîne, un bug qui pourrait désactiver l'application de la comptabilité tourniquet de zcashd et un comportement indéfini en raison d'une arithmétique entière non vérifiée dans les calculs du solde du pool.

Les pools de minage exécutant les deux implémentations ont déjà déployé des correctifs, sans aucune preuve que l'un des bogues ait été exploité.

De plus, les vulnérabilités n’ont pas été exploitées pour affecter la chaîne de consensus. Zcash maintient que tous les fonds des utilisateurs restent en sécurité et que la vie privée des utilisateurs n'est pas menacée. Aucune de ces vulnérabilités n’aurait pu, à elle seule, être utilisée pour gonfler l’offre de $ZEC.

Zcashd et Zebra nécessitaient tous deux des correctifs et ont été mis à jour en coordination avant leur divulgation publique.

Les pools miniers représentant la grande majorité de la puissance de hachage du réseau et le principal opérateur exécutant Zebra dans la production minière ont déployé des correctifs avant la divulgation.

Actualités Zcash

Le pool Zcash Shielded a récemment atteint un niveau record, 31 % de tous les $ZEC se trouvent désormais dans le pool crypté. Il y a un an, ce chiffre était de 11 %, mais désormais 59 % des transactions sont protégées.

Zcash teste activement la cryptographie basée sur un réseau standardisée par le NIST (ML-KEM, ML-DSA) dans le but de se préparer au post-quantique. Cela survient après que l'article de Google du 31 mars ait montré que les menaces quantiques sont 20 fois plus proches que prévu.

Le taux de hachage de Zcash Network a également établi un nouveau record historique à 16,54 GS/s, indiquant plus que jamais l'engagement des mineurs.