ZEBRA is a Zcash node written entirely in Rust. Prior to zebrad version 4.3.1 and zebra-consensus version 5.0.2, a logic error in Zebra's transaction verification cache could allow a malicious miner to induce a consensus split. By carefully submitting a transaction that is valid for height H+1 but invalid for H+2 and then mining that transaction in a block at height H+2, a miner could cause vulnerable Zebra nodes to accept an invalid block, leading to a consensus split from the rest of the Zcash network. This vulnerability is fixed in zebrad version 4.3.1 and zebra-consensus version 5.0.2.
A logic error in Zebra's transaction verification cache allows malicious miners to induce consensus splits by submitting transactions valid at one height but invalid at another. This vulnerability affects Zebra nodes prior to version 4.3.1 and zebra-consensus prior to 5.0.2, potentially causing network divergence.
يتعلق هذا الثغرة بخطأ في منطق التحقق من صحة المعاملات في عقد Zebra للعملة المشفرة Zcash. يمكن لعامل خبيث استغلال هذا الخطأ لإرسال معاملة صحيحة في ارتفاع معين لكنها غير صحيحة في ارتفاع لاحق، مما يسبب قبول كتل غير صحيحة وانقسام الشبكة.
خطأ منطقي في ذاكرة التحقق من المعاملات في Zebra يسمح للعمال الخبيثين بإحداث انقسامات في الإجماع. يمكن لهذا الثغرة أن تؤثر على عقد Zebra قبل الإصدار 4.3.1 وتسبب انحرافًا عن شبكة Zcash.
Update Zebra to version 4.3.1 or later and zebra-consensus to version 5.0.2 or later immediately. Verify all node deployments are running patched versions and monitor blockchain consensus status for any anomalies.
قم بتحديث Zebra إلى الإصدار 4.3.1 أو أحدث وzebra-consensus إلى الإصدار 5.0.2 أو أحدث فورًا. تحقق من أن جميع نشرات العقد تعمل بإصدارات مصححة ومراقبة حالة الإجماع في البلوكتشين.