ZEBRA — это узел Zcash, полностью написанный на Rust. До версии zebrad 4.3.0 и zebra-consensus версии 5.0.1 логическая ошибка в кэше проверки транзакций Zebra могла позволить злонамеренному майнеру вызвать разделение консенсуса. Сопоставляя txid действительной транзакции и предоставляя недействительные данные авторизации, майнер может заставить уязвимые узлы Zebra принять недействительный блок, что приведет к консенсусному расколу от остальной части сети Zcash.
Это не позволит принимать недействительные транзакции, но может привести к расколу консенсуса между уязвимыми узлами Zebra и неуязвимыми узлами Zebra и Zcashd. Эта проблема исправлена в версии zebrad 4.3.0 и zebra-consensus версии 5.0.1.
Показать оригинальное описание (EN)
ZEBRA is a Zcash node written entirely in Rust. Prior to zebrad version 4.3.0 and zebra-consensus version 5.0.1, a logic error in Zebra's transaction verification cache could allow a malicious miner to induce a consensus split. By matching a valid transaction's txid while providing invalid authorization data, a miner could cause vulnerable Zebra nodes to accept an invalid block, leading to a consensus split from the rest of the Zcash network. This would not allow invalid transactions to be accepted but could result in a consensus split between vulnerable Zebra nodes and invulnerable Zebra and Zcashd nodes. This issue has been patched in zebrad version 4.3.0 and zebra-consensus version 5.0.1.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Zfnd Zebra
cpe:2.3:a:zfnd:zebra:*:*:*:*:*:rust:*:*
|
— |
4.3.0
|
|
Zfnd Zebra-Consensus
cpe:2.3:a:zfnd:zebra-consensus:*:*:*:*:*:rust:*:*
|
— |
5.0.1
|