Sangsoo-Osec

**Nome do Software Vulnerável e Versões Afetadas** Zebra versões 4.3.1 through 4.3.1 **Descrição** O tratamento de erro insuficiente durante a computação do sighash pode levar a uma divergência de consenso. Quando um tipo de sighash inválido é encontrado, o sistema não retorna um erro, deixando o buffer de entrada do sighash intacto. Se uma validação de assinatura anterior deixou um sighash válido no buffer, um tipo de hash inválido pode ser aceito incorretamente. Isso ocorre porque a ponte de interface de função estrangeira (FFI) só escreve no buffer de sighash C++ quando o callback Rust retorna `Some`, mas o verificador C++ lê o buffer incondicionalmente, fazendo com que o sinal de falha seja perdido. Um invasor pode explorar isso construindo uma saída transparente que execute um `OP CHECKSIGVERIFY` válido seguido por um `OP CHECKSIG` com um tipo de hash indefinido, potencialmente induzindo a partição da rede, interrupção do serviço e ataques de gasto duplo. **Recomendações** Atualize para a versão 4.4.0.

**Nome do Software Vulnerável e Versões Afetadas** ZEBRA versões anteriores a 4.4.0 **Descrição** O validador de blocos subconta as operações de assinatura transparente em relação ao limite de bloco de 20000-sigop `MAX BLOCK SIGOPS`, o que permite que o software aceite blocos que o zcashd rejeita. Essa discrepância pode permitir que um minerador divida a rede, pois os nós Zebra seguiriam uma cadeia que os nós zcashd rejeitam. O problema decorre de dois erros de subcontagem: primeiro, a implementação `Sigops` ignorou completamente a entrada coinbase, permitindo que até aproximadamente 98 sigops fossem ocultados no `scriptSig` do coinbase. Segundo, o Zebra não acumulou os sigops P2SH durante a validação do bloco, computando-os apenas no caminho de aceitação do mempool. Consequentemente, blocos onde os sigops agregados do redeem-script excedem 20000 são aceitos incorretamente. **Recomendações** Atualizar para a versão 4.4.0.

**Name of the Vulnerable Software and Affected Versions** Zebra versões anteriores a 4.3.1 **Description** Um erro de lógica no cache de verificação de transações permite que um minerador malicioso induza uma divisão de consenso. O problema decorre de uma otimização de desempenho que ignora a validação de transações se a transação tiver sido aceita anteriormente no mempool. Esse mecanismo não considera a validade dependente da altura, como alturas de expiração, lock times ou atualizações de rede. Um invasor poderia enviar uma transação válida para a altura `H+1`, mas inválida para `H+2`, e então minerá-la em um bloco na altura `H+2`. Nós vulneráveis podem aceitar o bloco inválido, levando a um fork na cadeia e ao particionamento da rede em relação ao restante da rede Zcash. **Recommendations** Atualizar para a versão 4.3.1 do Zebra.

**Nome do Software Vulnerável e Versões Afetadas** zebrad versões anteriores a 4.3.1 zebra-script versões anteriores a 5.0.2 **Description** Após uma refatoração do processo de verificação de transações transparentes, o Zebra falhou ao validar uma regra de consenso que restringia os valores possíveis dos tipos de hash de sighash para transações V5 habilitadas na atualização de rede NU5. Além disso, para transações V4, o Zebra utilizou incorretamente o tipo de hash canônico ao computar o sighash em vez do valor bruto. Esses problemas podem permitir que um invasor envie transações com tipos de hash inválidos, levando os nós Zebra a aceitar e potencialmente minerar blocos que os nós zcashd considerariam inválidos, resultando em uma divisão de consenso e particionamento da rede. **Recommendations** Atualize o zebrad para a versão 4.3.1 ou posterior. Atualize o zebra-script para a versão 5.0.2 ou posterior.