BTC $63,856.06 -1.54%
ETH $1,862.79 -3.12%
BNB $572.58 -1.42%
XRP $1.08 -2.31%
SOL $75.23 -2.90%
TRX $0.3230 -0.45%
DOGE $0.0724 -2.28%
ADA $0.1606 -3.19%
BCH $221.46 -2.24%
LINK $8.34 -2.42%
HYPE $61.03 -9.20%
AAVE $91.13 -5.13%
SUI $0.7398 -2.58%
XLM $0.1863 -1.58%
ZEC $533.91 -7.35%
BTC $63,856.06 -1.54%
ETH $1,862.79 -3.12%
BNB $572.58 -1.42%
XRP $1.08 -2.31%
SOL $75.23 -2.90%
TRX $0.3230 -0.45%
DOGE $0.0724 -2.28%
ADA $0.1606 -3.19%
BCH $221.46 -2.24%
LINK $8.34 -2.42%
HYPE $61.03 -9.20%
AAVE $91.13 -5.13%
SUI $0.7398 -2.58%
XLM $0.1863 -1.58%
ZEC $533.91 -7.35%

Zcash 재단이 Zebra 4.5.1 긴급 업데이트를 발표하여 주요 합의 수준의 보안 취약점을 수정했습니다

2026-06-01 22:05:59
수집

Zcash 재단은 공통 수준의 보안 취약점을 수정하기 위해 Zebra 4.5.1 버전 업데이트를 발표했으며, 모든 노드 운영자에게 즉시 업그레이드를 권장합니다.

이 취약점의 번호는 GHSA-2prc-cj5x-4443이며, P2SH 거래의 sigop(서명 연산자) 통계 오류와 관련이 있어 잠재적인 합의 분기 위험을 초래할 수 있습니다. 이번 수정은 어제 발표된 4.5.0 버전에서 수정이 불완전했던 문제를 해결합니다.

Zcash 개발 팀은 문제의 원인이 sigop 카운트 로직이 서로 다른 구현 간에 차이가 있어 노드가 거래를 검증할 때 서로 다른 결과를 초래할 수 있으며, 이는 체인 상의 합의 일관성에 영향을 미칠 수 있다고 밝혔습니다. 수정方案은 Rust 구현 로직을 되돌리고 조정하여 프로토콜의 예상 동작과 일치하도록 보장합니다.

Zcash 재단은 현재 이 문제를 우회할 수 있는 해결책이 없으며, 4.5.1로 업그레이드하는 것이 노드가 올바른 체인에 유지되고 잠재적인 분기 위험을 피하는 유일한 방법이라고 강조했습니다.

app_icon
ChainCatcher Building the Web3 world with innovations.