Zcash 재단은 중요한 합의 수준 보안 취약점을 해결하기 위해 긴급 업데이트인 Zebra 4.5.1을 출시했습니다. GHSA-2prc-cj5x-4443로 식별된 이 결함은 P2SH 거래에서 잘못된 서명 작업 수를 포함하고 있어 합의 분기(consensus fork)를 초래할 수 있습니다. 노드 운영자들은 잠재적인 체인 분할을 방지하기 위해 즉시 업그레이드할 것을 강력히 권고받고 있습니다. 이번 업데이트는 하루 전에 출시된 버전 4.5.0의 불완전한 수정을 바로잡은 것입니다. 이 문제는 구현 간 sigop 계산 논리의 불일치에서 발생하여 검증 결과의 일관성 문제를 초래할 위험이 있었습니다. 수정 사항은 Rust 구현을 프로토콜 기대치에 맞게 되돌리고 조정하여 체인 합의의 일관성을 보장합니다. Zcash 재단은 이 취약점에 대한 우회 방법이 없으므로 4.5.1로의 업그레이드가 필수적이라고 밝혔습니다.