根據 Zcash Foundation 的說法,Zebra 4.4.0 已於 5 月 2 日發布,用於修復多項共識層級的安全性漏洞,並強烈建議所有節點運營者立即升級。此更新針對可能導致新區塊發現停止的拒絕服務(DoS)缺陷、造成共識發散的區塊簽名運算(sigops)計數錯誤、透明交易簽名雜湊(hash)處理異常,以及記憶體配置放大攻擊風險。
基金會警告,有些漏洞可能導致 Zebra 節點接受 zcashd 所拒絕的區塊,進而可能引發鏈分叉。若未及時更新,節點面臨的風險包含區塊發現中斷、共識分裂與資源耗盡,而且目前沒有任何替代性的緩解措施可用。
