PANews는 5월 30일 Zcash 재단이 노드 클라이언트인 Zebra의 업데이트 버전 4.5.0을 출시했다고 보도했습니다. 이 버전에는 심각한 합의 알고리즘 취약점과 여러 고위험 서비스 거부(DoS) 공격 문제를 포함한 여러 보안 수정 사항이 포함되어 있습니다. 모든 노드 운영자는 즉시 업데이트할 것을 강력히 권장합니다.

핵심 수정 사항에는 P2SH 스크립트 파싱으로 인한 시그옵 카운팅 오류(zcashd 합의로 인해 포크가 발생할 수 있음), NU5 블록 검증 캐시 로직의 결함, 투명 주소 균형 오버플로로 인한 충돌 위험, 그리고 RPC 인터페이스 및 메모리 풀 처리에서 발생하는 여러 충돌 및 리소스 고갈 취약점이 포함되는 것으로 알려져 있습니다. 또한, 일부 취약점은 악의적인 노드에 의해 악용되어 노드를 정지시키거나, 재시작 루프에 빠뜨리거나, 심지어 영구적으로 작동을 중지시킬 수 있습니다.