Zcash publie des mises à jour critiques corrigeant des bogues susceptibles de faire planter des nœuds ou de diviser le réseau, tout en confirmant que les fonds et la confidentialité des utilisateurs restent en sécurité.
Zcash a publié une version urgentemises à jour de sécuritépour résoudre plusieurs problèmes logiciels. Les mises à jour incluent zcashd v6.12.1 et Zebra v4.3.1. En conséquence, le réseau est désormais protégé contre les risques tels que les pannes de nœuds et les éventuelles ruptures de chaîne.
Bugs critiques corrigés sur les systèmes de réseau Zcash
Les mises à jour ont corrigé 4 vulnérabilités majeures trouvées dans les deux systèmes de nœuds. Ces problèmes impliquaient un bug qui risquait de faire planter les nœuds qui traitaient certaines transactions Orchard. Ainsi, les attaquants pourraient avoir provoqué l’arrêt des systèmes avec des entrées de données fabriquées.
Divulgation de sécurité : nous avons publié zcashd v6.12.1 et la Fondation Zcash a publié Zebra v4.3.1, corrigeant quatre vulnérabilités, notamment un bug d’encodage d’action Orchard qui pourrait faire planter des nœuds et un problème de partage de consensus connexe entre les deux clients.
Pools miniers…
– Laboratoire de développement ouvert Zcash (@zodl_co)17 avril 2026
De plus, il y avait un problème d’incompatibilité des systèmes zcashd et Zebra. Cette différence aurait pu provoquer une division du consensus au sein du réseau. Dans un tel cas, un système accepterait une transaction tandis que l’autre la rejetterait.
Lecture connexe :Zcash pousse la confidentialité facultative pour les utilisateurs
De plus, un bug dans zcashd peut arrêter le système de comptabilité du tourniquet. Ce système surveille les soldes entre différents pools de valeurs. Cependant, les développeurs ont affirmé que ce bug n’était pas suffisant pour voler de l’argent ou fabriquer des pièces contrefaites.
Les opérations entières non contrôlées présentaient également un risque d’erreurs de calcul. Cela peut conduire à un comportement imprévisible dans des situations inhabituelles. Par conséquent, les développeurs ont amélioré les contrôles de sécurité pour éviter de tels problèmes dans les futures mises à jour.
Notamment, aucune de ces vulnérabilités n’a été utilisée dans le monde réel. Les développeurs ont assuré qu’ils n’avaient trouvé aucune mauvaise transaction sur le réseau principal. Cela signifiait que les fonds des utilisateurs et la confidentialité n’étaient en aucun cas compromis.
Une réponse rapide garantit la stabilité et la sécurité du réseau
Les vulnérabilités ont été signalées par le chercheur en sécurité Alex « Scalar » Sol le 4 avril 2026. Notamment, un problème précédent avait été signalé par le même chercheur en mars. Cela démontre donc des tests de sécurité en cours dans l’écosystème.
Les ingénieurs du Zcash Open Development Lab ont travaillé sur la résolution des problèmes de zcashd. Entre-temps, des correctifs Zebra ont été effectués par la Fondation Zcash. Les deux équipes ont collaboré puis ont diffusé des informations au monde extérieur.
De plus, les pools miniers ont mis en œuvre les mises à jour à la hâte avant l’annonce. Ces pools constituent une part importante de la puissance globale du réseau. En conséquence, le risque d’attaque ou de perturbation a été réduit très tôt.
Les promoteurs ont également assuré qu’il ne pourrait y avoir d’inflation de l’offre deJetons ZEC. Même le bug du tourniquet devait avoir un autre problème pour contrefaire les pièces. De plus, tout incident de ce type serait enregistré sur la blockchain et pourrait être annulé.
Le problème le plus grave pourrait être le crash de nœuds avec des transactions spéciales. Mais aucune transaction de ce type n’a été détectée sur le réseau principal. De plus, aucun crash inhabituel n’a été signalé avant la publication du correctif.
En réaction, les développeurs ont introduit des protections de code plus robustes. Il s’agit d’une gestion améliorée des cas extrêmes et de vérifications du système. Le réseau est donc désormais mieux protégé contre de telles menaces à l’avenir.
Enfin, Zcash a fait preuve d’une bonne coordination dans la gestion de cette situation. La réaction rapide et la communication efficace ont permis de conserver la confiance des utilisateurs. Il est désormais recommandé aux utilisateurs de mettre à niveau leurs systèmes vers les nouvelles versions pour être entièrement protégés.
Source : Live Bitcoin News
Laisser un commentaire