테크 플로우 (techflowpost) TechFlow에 따르면, Zcash 재단은 5월 2일 Zebra 버전 4.4.0 출시를 공식 발표했습니다. 이번 업데이트는 여러 가지 심각한 합의 수준 보안 취약점을 수정하며, 모든 노드 운영자에게 즉시 업그레이드할 것을 강력히 권장합니다. 이러한 취약점에는 새로운 블록이 영구적으로 발견되지 않게 할 수 있는 서비스 거부(DoS) 공격, 잘못된 블록 서명 작업(sigops) 계산으로 인한 합의 불일치, 비정상적인 투명 트랜잭션 서명 해시 처리, 그리고 메모리 할당 증폭 공격 리스크.
Zcash 재단은 이러한 취약점 중 일부가 Zebra 노드가 zcashd에서 거부된 블록을 수락하게 하여 체인 포크 초래할 수 있다고 밝혔습니다. 제때 업데이트되지 않으면 노드는 블록 검색 중단, 합의 포크, 리소스 소비 증가와 같은 리스크 에 직면할 수 있으며, 현재로서는 이를 완화할 수 있는 다른 해결책이 없습니다.
