TechFlow đưa tin, ngày 2 tháng 5, Quỹ Zcash chính thức công bố phát hành phiên bản Zebra 4.4.0. Bản cập nhật này khắc phục nhiều lỗ hổng bảo mật nghiêm trọng ở cấp độ đồng thuận và khuyến nghị mạnh mẽ tất cả các nhà vận hành nút nâng cấp ngay lập tức. Các lỗ hổng được sửa bao gồm: lỗ hổng từ chối dịch vụ (DoS) có thể khiến việc phát hiện khối mới bị ngừng vĩnh viễn; lỗi đếm thao tác ký khối (sigops) dẫn đến bất đồng về đồng thuận; xử lý sai hàm băm chữ ký giao dịch minh bạch; và rủi ro tấn công khuếch đại phân bổ bộ nhớ.
Quỹ Zcash cho biết một số lỗ hổng nói trên có thể khiến nút Zebra chấp nhận các khối bị zcashd từ chối, từ đó gây ra phân nhánh chuỗi (fork). Nếu không nâng cấp kịp thời, các nút có thể đối mặt với các rủi ro như gián đoạn việc phát hiện khối, phân nhánh đồng thuận và khuếch đại tiêu tốn tài nguyên. Hiện tại chưa tồn tại giải pháp giảm thiểu thay thế nào.
