La Zcash Foundation ha rilasciato Zebra versione 4.4.0, correggendo molteplici vulnerabilità di sicurezza a livello di consenso e raccomanda agli operatori dei nodi di aggiornare immediatamente.

Odaily ha riportato che la Zcash Foundation ha annunciato ufficialmente il rilascio della versione Zebra 4.4.0. Questo aggiornamento corregge numerose vulnerabilità critiche a livello di consenso e si raccomanda fortemente a tutti gli operatori dei nodi di effettuare l'upgrade immediato. Tra le problematiche risolte sono inclusi: una vulnerabilità di tipo denial-of-service che può causare l'interruzione permanente della scoperta di nuovi blocchi, errori nel conteggio delle operazioni di firma dei blocchi (sigops) che causano divergenze di consenso, anomalie nel trattamento dell'hash della firma delle transazioni trasparenti e rischi di attacco tramite amplificazione dell'allocazione di memoria.

La Zcash Foundation ha sottolineato che alcune di queste vulnerabilità possono portare i nodi Zebra ad accettare blocchi rifiutati da zcashd, provocando così una biforcazione della catena. Se non aggiornati tempestivamente, i nodi rischiano l'interruzione della scoperta dei blocchi, biforcazioni del consenso e un aumento del consumo di risorse. Attualmente non esistono soluzioni alternative di mitigazione.