Zcash Foundationによれば、Zebra 4.4.0は5月2日にリリースされ、複数のコンセンサス・レベルのセキュリティ脆弱性を修正するためであり、すべてのノード運用者に対して直ちにアップグレードすることを強く推奨しています。この更新では、新しいブロックの発見を停止し得るサービス拒否(DoS)の欠陥、コンセンサスの分岐(divergence)につながるブロック署名の操作(sigops)カウントの誤り、透過的なトランザクション署名ハッシュの取り扱いに関する異常、そしてメモリ割り当ての増幅(増大)攻撃のリスクに対処します。
財団は、いくつかの脆弱性によってZebraノードがzcashdによって拒否されたブロックを受け入れる可能性があり、結果としてチェーンのフォークが引き起こされ得ると警告しました。適時のアップデートがない場合、ノードはブロック発見の中断、コンセンサスの分裂、ならびにリソース枯渇といったリスクに直面しますが、現在利用可能な代替の軽減策はありません。
