জেকেশ ফাউন্ডেশন গুরুতর কনসেনসাস ভালনারেবিলিটি ঠিক করতে জেব্রা 4.5.1 ইমারজেন্সি আপডেট প্রকাশ করেছে

মার্স ক্যাপিটালের সংবাদ অনুযায়ী, জেক্যাশ ফাউন্ডেশন একটি কনসেনসাস-লেভেল সিকিউরিটি ভাল্নারেবিলিটি ঠিক করতে জেব্রা 4.5.1 আপডেট প্রকাশ করেছে এবং সমস্ত নোড অপারেটরদের তাৎক্ষণিকভাবে আপগ্রেড করার জন্য তীব্রভাবে সুপারিশ করেছে। এই ভাল্নারেবিলিটির নম্বর GHSA-2prc-cj5x-4443, যা P2SH ট্রানজেকশনের sigop (সিগনেচার অপারেন্ড) গণনার ভুলের সাথে সম্পর্কিত, যা সম্ভাব্য কনসেনসাস ফর্কের ঝুঁকি তৈরি করতে পারে। এই ঠিককরণটি গতকালই প্রকাশিত 4.5.0 সংস্করণের অসম্পূর্ণ প্যাচটি সংশোধন করে। জেক্যাশ ডেভেলপমেন্ট টিম বলেছে, সমস্যাটি sigop গণনা লজিকের বিভিন্ন বাস্তবায়নের মধ্যে বিচ্যুতির কারণে ঘটেছে, যা ট্রানজেকশন যাচাইয়ের সময় নোডগুলির মধ্যে ভিন্নফলাফলের দিকে পরিচালিত করতে পারে, ফলে চেইন-লেভেল কনসেনসাসের সঙ্গতির সমস্যা দেখা দিতে পারে। সমাধানটি Rust-এর বাস্তবায়নকে পূর্ববর্তীভাবে ফিরিয়ে আনা এবং সমন্বয় করে,যা প্রোটোকলের প্রত্যাশিত আচরণের সঙ্গে সঙ্গতি রক্ষা করে। জেক্যাশ ফাউন্ডেশন জোরদারভাবে বলছে,এই সমস্যা এড়ানোর জন্য এখনও कोई workaround-এর solution-এর उপলब्ध नहीं है, 4.5.1-এ升级 करা ह'एকমাত্র solution,যা nodes-কে सही chain-এ रखবे एবং potential fork-এর risk-এর बाहিরे रखবे।