Zcash基金會：發佈Zebra 4.4.0版本，修復多項共識級安全漏洞並建議節點立即升級

版本更新重點

Zcash基金會官方宣佈發佈Zebra 4.4.0版本，此次更新修復了多項共識級關鍵安全漏洞，並強烈建議所有節點運營者立即升級。

修復的安全漏洞

• 拒絕服務漏洞：可能導致新區塊永久停止發現。
• 區塊簽名操作（sigops）計數錯誤：可能引發共識分歧。
• 透明交易簽名哈希處理異常：存在安全風險。
• 內存分配放大攻擊風險：可能被利用導致節點資源耗盡。

潛在風險

若不及時更新，節點可能面臨區塊發現中斷、共識分叉及資源消耗放大等風險。部分漏洞可能導致Zebra節點接受被zcashd拒絕的區塊，從而引發鏈分叉。

當前狀態

目前不存在替代性緩解方案，因此節點運營者必須儘快升級以確保網絡穩定與安全。

來源：https://www.panewslab.com/zh/articles/019de808-033d-77f1-bcbe-a6b076cbc086