TechFlow đưa tin, ngày 29 tháng 5, Quỹ Zcash đã phát hành bản cập nhật phiên bản 4.5.0 của trình khách nút Zebra, bao gồm nhiều bản sửa lỗi bảo mật, trong đó có một lỗ hổng nghiêm trọng ảnh hưởng đến sự đồng thuận và nhiều vấn đề từ chối dịch vụ (DoS) mức độ cao; do đó, tất cả các nhà vận hành nút được khuyến nghị mạnh mẽ nâng cấp ngay lập tức.
Theo thông tin, các bản sửa lỗi cốt lõi trong lần này bao gồm: lỗi đếm sigop do phân tích kịch bản P2SH (có thể gây ra phân nhánh đồng thuận với zcashd), khiếm khuyết trong logic bộ nhớ đệm xác thực khối NU5, rủi ro sập do tràn số dư địa chỉ minh bạch, cũng như nhiều lỗ hổng gây sập và cạn kiệt tài nguyên trong các giao diện RPC và xử lý bộ nhớ đệm giao dịch (mempool). Ngoài ra, một số lỗ hổng này có thể bị các nút độc hại khai thác để khiến nút bị treo, khởi động lại liên tục hoặc thậm chí ngừng hoạt động vĩnh viễn.
