Quỹ Zcash đã chính thức thông báo phát hành Zebra 4.4.0, khắc phục một số lỗ hổng bảo mật nghiêm trọng ở mức đồng thuận. Theo ChainCatcher, bản cập nhật này được khuyến nghị mạnh mẽ cho tất cả các nhà điều hành node thực hiện ngay lập tức. Các lỗ hổng bao gồm một lỗi từ chối dịch vụ có thể khiến việc khám phá block mới bị ngưng trệ vĩnh viễn, lỗi trong việc đếm các thao tác chữ ký block (sigops) dẫn đến sự khác biệt trong đồng thuận, xử lý bất thường các băm chữ ký giao dịch minh bạch, và rủi ro tấn công khuếch đại phân bổ bộ nhớ.

Quỹ Zcash cảnh báo rằng một số lỗ hổng này có thể khiến các nút Zebra chấp nhận các khối đã bị zcashd từ chối, có khả năng dẫn đến việc phân nhánh chuỗi. Nếu không có cập nhật kịp thời, các nút có thể gặp gián đoạn trong việc phát hiện khối, phân nhánh đồng thuận và tăng tiêu thụ tài nguyên, mà hiện tại không có giải pháp giảm thiểu thay thế nào khả dụng.