TechFlow rapporte que, le 29 mai, la Zcash Foundation a publié la mise à jour 4.5.0 de son client de nœud Zebra. Cette version intègre plusieurs correctifs de sécurité, notamment une vulnérabilité critique affectant le consensus ainsi que plusieurs vulnérabilités critiques de déni de service (DoS). Tous les opérateurs de nœuds sont vivement encouragés à procéder immédiatement à la mise à niveau.
Les correctifs principaux concernent notamment une erreur de comptage des sigops dans l’analyse des scripts P2SH (risque de fourche de consensus avec zcashd), un défaut logique dans la mise en cache de la validation des blocs NU5, un risque de plantage dû au dépassement de capacité des soldes des adresses transparentes, ainsi que plusieurs vulnérabilités provoquant des plantages ou une saturation des ressources dans les interfaces RPC et le traitement du mempool. Certains de ces défauts peuvent être exploités par des nœuds malveillants pour bloquer complètement un nœud, déclencher des redémarrages répétés ou même entraîner son arrêt définitif.
