根據 Zcash Foundation,Zebra 4.4.0 近期已釋出,用以修復多項共識層級的安全性漏洞。此次更新涵蓋可導致拒絕式服務(DoS)問題、使區塊發現停止的缺陷;區塊簽章操作(sigops)計數錯誤導致共識分歧;透明交易簽章雜湊(hash)處理異常;以及記憶體配置放大攻擊風險。該基金會強烈建議所有節點營運者立即升級。
部分漏洞可能導致 Zebra 節點接受 zcashd 拒絕的區塊,進而引發鏈分叉。若未及時更新,節點面臨區塊發現中斷、共識偏離以及資源耗盡的放大風險。該基金會指出,目前尚不存在任何替代的緩解措施。
