La Fondation Zcash a officiellement annoncé la sortie de Zebra 4.4.0, traitant plusieurs vulnérabilités critiques au niveau du consensus. Selon ChainCatcher, la mise à jour est fortement recommandée pour tous les opérateurs de nœuds à mettre en œuvre immédiatement. Les vulnérabilités incluent un défaut de déni de service qui pourrait arrêter définitivement la découverte de nouveaux blocs, des erreurs dans le comptage des opérations de signature de bloc (sigops) entraînant des divergences de consensus, un traitement anormal des hachages de signatures de transactions transparentes, et des risques d'attaques par amplification de l'allocation de mémoire.

La Fondation Zcash avertit que certaines de ces vulnérabilités pourraient amener les nœuds Zebra à accepter des blocs rejetés par zcashd, ce qui pourrait entraîner des forks de chaîne. Sans mises à jour rapides, les nœuds pourraient rencontrer des interruptions dans la découverte de blocs, des forks de consensus, et une augmentation de la consommation de ressources, sans solutions d'atténuation alternatives actuellement disponibles.