ZEBRA is a Zcash node written entirely in Rust. Prior to version 4.4.0, Zebra's block validator undercounts transparent signature operations against the 20000-sigop block limit (MAX_BLOCK_SIGOPS), allowing it to accept blocks that zcashd rejects with bad-blk-sigops. A miner who produces such a block can split the network: Zebra nodes follow the offending chain while zcashd nodes do not. This issue has been patched in version 4.4.0.
ZEBRA Zcash node fails to properly count transparent signature operations, allowing acceptance of blocks rejected by zcashd and causing network splits. This vulnerability enables miners to create consensus-breaking blocks that divide the network between ZEBRA and zcashd implementations.
ثغرة في مدقق الكتل في ZEBRA تؤدي إلى عد ناقص لعمليات التوقيع الشفافة مقابل حد MAX_BLOCK_SIGOPS البالغ 20000. يمكن للمُعدِّنين استغلال هذا لإنشاء كتل تقسم الشبكة بين عقد ZEBRA وعقد zcashd، مما يسبب انقسام إجماع خطير.
عقدة ZEBRA في Zcash تفشل في عد عمليات التوقيع الشفافة بشكل صحيح، مما يسمح بقبول كتل يرفضها zcashd ويسبب انقسام الشبكة. تمكن هذه الثغرة المُعدِّنين من إنشاء كتل تكسر الإجماع وتقسم الشبكة بين تطبيقات ZEBRA و zcashd.
Update ZEBRA to version 4.4.0 or later immediately. Organizations running ZEBRA nodes should verify their current version and apply the patch without delay to prevent network consensus issues and potential blockchain fork scenarios.
قم بتحديث ZEBRA إلى الإصدار 4.4.0 أو أحدث فوراً. يجب على المنظمات التي تشغل عقد ZEBRA التحقق من إصدارها الحالي وتطبيق التصحيح دون تأخير لمنع مشاكل إجماع الشبكة وسيناريوهات انقسام البلوكتشين المحتملة.