Zcash implementa correções urgentes para evitar falhas de nó e divisões na rede

A Zcash lança atualizações críticas que corrigem bugs que poderiam fazer os nós travarem ou dividir a rede, enquanto confirmam que os fundos e a privacidade dos utilizadores permanecem seguros.

A Zcash lançou atualizações de segurança urgentes para corrigir vários problemas de software. As atualizações incluem o zcashd v6.12.1 e o Zebra v4.3.1. Como resultado, a rede está agora protegida contra riscos como travamentos de nós e possíveis divisões na cadeia.

Bugs críticos corrigidos em todos os sistemas da rede Zcash

As atualizações corrigiram 4 vulnerabilidades principais encontradas em ambos os sistemas de nós. Esses problemas envolviam um bug que tinha potencial para fazer os nós travarem ao processar algumas transações Orchard. Assim, atacantes poderiam induzir os sistemas a desligar-se com entradas de dados fabricadas.

Divulgação de Segurança: Lançámos o zcashd v6.12.1, e a Fundação Zcash lançou o Zebra v4.3.1, abordando quatro vulnerabilidades – incluindo um bug de codificação de ações Orchard que poderia travar os nós e uma questão relacionada à divisão de consenso entre os dois clientes.

pools de mineração…

— Zcash Open Development Lab (@zodl_co) 17 de abril de 2026

Além disso, houve um problema de incompatibilidade entre os sistemas zcashd e Zebra. Essa diferença poderia ter causado uma divisão de consenso na rede. Nesse caso, um sistema aceitaria uma transação enquanto o outro a rejeitava.

_Leitura relacionada: _****Zcash promove privacidade opcional para os utilizadores

Também, um bug no zcashd pode desligar o sistema de contabilidade turnstile. Este sistema monitora saldos entre várias pools de valores. No entanto, os desenvolvedores afirmaram que esse bug não era suficiente para roubar dinheiro ou criar moedas falsificadas.

Operações inteiras não controladas também representaram um risco de erros de cálculo. Isso poderia levar a comportamentos imprevisíveis em situações incomuns. Portanto, os desenvolvedores melhoraram as verificações de segurança para prevenir tais problemas em futuras atualizações.

Notavelmente, nenhuma dessas vulnerabilidades foi explorada no mundo real. Os desenvolvedores garantiram que não encontraram transações maliciosas na rede principal. Isso significou que os fundos dos utilizadores e a privacidade não foram comprometidos de nenhuma forma.

Resposta rápida garante estabilidade e segurança da rede

As vulnerabilidades foram reportadas pelo investigador de segurança Alex “Scalar” Sol a 4 de abril de 2026. Notavelmente, um problema anterior tinha sido reportado pelo mesmo investigador em março. Assim, demonstra-se um teste contínuo de segurança no ecossistema.

Os engenheiros do Zcash Open Development Lab trabalharam na resolução dos problemas do zcashd. Enquanto isso, as correções do Zebra foram feitas pela Fundação Zcash. As duas equipes colaboraram e depois divulgaram as informações ao público externo.

Além disso, pools de mineração implementaram rapidamente as atualizações antes do anúncio. Esses pools representam uma parte significativa do poder total da rede. Como resultado, o risco de qualquer ataque ou interrupção foi reduzido precocemente.

Os desenvolvedores também garantiram que não poderia haver inflação de oferta de tokens ZEC. Mesmo o bug do turnstile teria que ter outro problema para criar moedas falsificadas. Além disso, qualquer incidente assim seria registrado na blockchain e poderia ser revertido.

O problema mais grave poderia ter travado nós com transações especiais. Mas nenhuma dessas transações foi detectada na rede principal. Além disso, não houve relatos de travamentos incomuns antes do lançamento da correção.

Como reação, os desenvolvedores introduziram proteções de código mais robustas. Estas incluem um melhor tratamento de casos extremos e verificações do sistema. Portanto, a rede está agora melhor protegida contra tais ameaças no futuro.

Por fim, a Zcash demonstrou uma boa coordenação na gestão desta situação. A reação rápida e a comunicação eficaz ajudaram a manter a confiança dos utilizadores. Recomenda-se agora que os utilizadores atualizem os seus sistemas para as novas versões, garantindo proteção total.