PANews는 5월 2일 Zcash 재단이 Zebra 버전 4.4.0 출시를 공식 발표했다고 보도했습니다. 이번 업데이트는 여러 가지 심각한 합의 수준 보안 취약점을 수정하며, 모든 노드 운영자에게 즉시 업그레이드할 것을 강력히 권장합니다. 이러한 취약점에는 새로운 블록 생성이 영구적으로 중단될 수 있는 서비스 거부 공격, 블록 서명 작업에서 잘못된 sigops 계산으로 인한 합의 불일치, 비정상적인 투명 트랜잭션 서명 해시 처리, 그리고 메모리 할당 증폭 공격 위험이 포함됩니다.

Zcash 재단은 일부 취약점으로 인해 Zebra 노드가 zcashd에서 거부된 블록을 수락하여 체인 포크가 발생할 수 있다고 밝혔습니다. 제때 업데이트되지 않으면 노드는 블록 검색 중단, 합의 포크, 리소스 소비 증가와 같은 위험에 직면할 수 있으며, 현재로서는 이를 완화할 수 있는 다른 해결책이 없습니다.