الصفحة الرئيسية
الأخبار
التفاصيل

طبقة توافق Cosmos CometBFT تكشف عن ثغرة أمنية من النوع 0-day ذات مخاطر عالية

iconKuCoinFlash
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ATOM
$1.9133‮‭6.91‎‎‬%‬
AI summary iconملخص

expand icon
في 21 أبريل (UTC+8)، كشف باحث الأمن دويون بارك عن ثغرة صفرية عالية الخطورة في طبقة توافق CometBFT الخاصة بسلسلة Cosmos IBC من المستوى 1، بدرجة CVSS قدرها 7.1. يمكن لهذه الثغرة أن تسبب توقف العقد التي تدير أكثر من 8 مليارات دولار من الأصول أثناء مزامنة الكتل، على الرغم من أنها لا تؤدي إلى سرقة الأصول. التفاصيل التقنية متاحة على GitHub، لكن لم يتم إصدار أي كود استغلال. انتقد بارك Cosmos لرفضها التقارير العامة، وتصنيفها إرساله على HackerOne كبريد مزعج، وتخفيضها درجة الخطورة. وحذّر المُصادقين من إعادة تشغيل العقد قبل إصدار التصحيح، إذ قد تحدث حالات توقف في المزامنة إذا تعرضت لزملاء خبيثين.

أخبار ME، في 21 أبريل (UTC+8)، كشف باحث الأمن Doyeon Park عن ثغرة 0-day في طبقة توافق Cosmos (CometBFT) بدرجة CVSS 7.1 (خطيرة). قد تؤدي هذه الثغرة إلى توقف عقدات نظام Cosmos الذي يدعم أصولًا تزيد عن 8 مليارات دولار أمريكي أثناء مرحلة مزامنة الكتل، لكنها لا تؤدي مباشرة إلى سرقة الأصول. حاليًا، تم الكشف عن التفاصيل التقنية ذات الصلة على GitHub، لكن الباحث لم ينشر رمز الهجوم الكامل بعد. أفاد Doyeon Park أنه نظرًا لعدم تعاون فريق Cosmos خلال عملية المعالجة، بما في ذلك رفضهم نشر التقرير، وتصنيف تقريرهم على HackerOne كبريد مزعج، وتخفيض تصنيف الثغرة بشكل يخالف المعايير الدولية، قرر الكشف العلني بعد فشل عدة محاولات للتواصل. وقد قدم Park "دليل البقاء" للمُحققين في Cosmos، ونصح بشدة بتجنب إعادة تشغيل العقدات قبل إصدار التصحيح. تُفعّل هذه الثغرة أثناء مرحلة مزامنة الكتل، وإذا أُعيد تشغيل العقدة ودخلت عملية المزامنة، فقد يؤدي التعرض لعقدة زميلة خبيثة إلى تعطل مزدوج، مما يمنعها من الانضمام مرة أخرى إلى الشبكة. (المصدر: Foresight News)

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.