5月3日,Zcash基金会发布了Zebra 4.4.0。其表示,此版本包含针对多个安全漏洞的修复,特别是解决了数个关键共识问题,强烈建议所有节点运营商立即升级。 修复内容包括:解决了一个可能导致节点永久停止新区块发现的拒绝服务漏洞;修正了区块验证器中sigops计数不足的问题(涉及coinbase和P2SH),该问题曾可能导致Zebra接受被zcashd拒绝的区块;修复了因FFI桥接错误处理不足导致的透明sighash共识分歧;以及解决了入站网络反序列化中的内存分配放大风险。 此外,该版本对索引器gRPC服务器和RPC请求体大小实施了资源限制,在getblock响应中新增了nTx字段以报告交易数量,并更新了librustzcash依赖栈以清理RUSTSEC-2026-0105安全风险。