据 Zcash 基金会称,Zebra 4.4.0 已于 5 月 2 日发布,用于修复多项共识层面的安全漏洞,并强烈建议所有节点运营方立即升级。该更新解决了拒绝服务缺陷,这些缺陷可能会中断新区块发现;还修复了区块签名操作(sigops)计数错误,可能导致共识分歧;此外,还处理了透明交易签名哈希处理异常,以及内存分配放大攻击的风险。

基金会警告称,部分漏洞可能导致 Zebra 节点接受 zcashd 拒绝的区块,从而可能引发链分叉。如果没有及时更新,节点将面临包括区块发现中断、共识分裂和资源耗尽在内的风险,目前也没有可用的替代缓解措施。