TechFlow 보도에 따르면, 5월 2일 Zcash 재단은 공식적으로 Zebra 4.4.0 버전을 출시했다. 이번 업데이트는 여러 개의 합의 수준 심각도 높은 보안 취약점을 수정했으며, 모든 노드 운영자에게 즉시 업그레이드할 것을 강력히 권고한다. 수정된 취약점에는 새 블록 탐색이 영구적으로 중단될 수 있는 서비스 거부(DoS) 취약점, 블록 서명 연산(sigops) 카운팅 오류로 인한 합의 분기, 투명 거래 서명 해시 처리 이상, 그리고 메모리 할당 증폭 공격 위험 등이 포함된다.
Zcash 재단은 일부 취약점으로 인해 Zebra 노드가 zcashd가 거부한 블록을 수용하게 되어 체인 포크가 발생할 수 있다고 밝혔다. 따라서 신속한 업데이트가 이루어지지 않으면 블록 탐색 중단, 합의 분기, 리소스 소비 증폭 등의 위험이 발생할 수 있으며, 현재로서는 대체 가능한 완화 방안이 존재하지 않는다.
즐겨찾기 추가
소셜 미디어 공유
