根據 Zcash Foundation,Zebra 4.4.0 已於今日發布,修補多項層級共識層面的安全漏洞,並敦促所有節點營運者立即升級。這些漏洞包括:一個可能使區塊發現永久性停擺的拒絕服務漏洞,sigops 計數錯誤導致共識分歧,交易簽名雜湊(hash)處理上的問題,以及記憶體配置放大量攻擊風險。
基金會表示,部分漏洞可能導致 Zebra 節點接受 zcashd 拒絕的區塊,進而可能觸發鏈分叉。若未及時更新,節點將面臨區塊發現中斷、共識分歧以及資源消耗放大的風險,且沒有任何替代性的緩解方案可用。
