Zcash재단, Zebra 4.4.0 배포…합의 보안 취약점 수정·즉시 업그레이드 권고
Zcash재단은 Zebra 4.4.0 버전을 배포하고 합의 수준의 핵심 보안 취약점 여러 건을 수정했다며 모든 노드 운영자에게 즉시 업그레이드할 것을 권고했다고 Odaily가 보도했다.
재단에 따르면 이번 업데이트는 신규 블록 발견이 영구적으로 중단될 수 있는 서비스거부(DoS) 취약점, 블록 서명 연산(sigops) 집계 오류로 인한 합의 불일치 가능성, 투명 거래의 서명 해시 처리 이상, 메모리 할당 증폭 공격 위험 등을 해결했다.
일부 취약점은 Zebra 노드가 zcashd가 거부하는 블록을 수용하게 만들어 체인 분기를 일으킬 수 있으며, 업데이트하지 않을 경우 블록 생성 중단과 합의 분기, 자원 소모 확대 등의 위험에 노출될 수 있다고 재단은 설명했다.
재단은 현재 이를 대체할 완화 방안은 없다고 덧붙였다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
