أفاد أمني دويون بارك في منصة X بأنه كشف عن ثغرة صفرية في طبقة التوافق (CometBFT) لـ Cosmos. تُصنف هذه الثغرة بدرجة خطورة CVSS 7.1 (مرتفعة)، وقد تؤدي إلى توقف العقد في نظام Cosmos أثناء مرحلة مزامنة الكتل، لكن سرقة الأصول مباشرة غير ممكنة. تبلغ قيمة الأصول المضمونة ضمن هذا النظام أكثر من 8 مليارات دولار أمريكي. وقد اتبع الفريق عملية الإفصاح المنسق عن الثغرات (CVD) لضمان أمان النظام؛ ومع ذلك، نظرًا لعدم تعاون المورّد واتخاذ قرارات غير مسؤولة، قرر الإفصاح عن الثغرة وفقًا للقرار النهائي للمورّد.
باحث أمني يكشف عن ثغرة صفرية ذات خطورة عالية في Cosmos CometBFT
KuCoinFlashمشاركة
ملخص
كشف باحث أمني، دويون بارك، عن ثغرة صفرية ذات خطورة عالية في Cosmos IBC بدرجة CVSS قدرها 7.1. يمكن لهذه الثغرة تعطيل مزامنة العقد، لكنها لا تسمح بسرقة الأصول. يحتوي نظام Cosmos البيئي على أكثر من 8 مليارات دولار من الأصول. اتبع بارك إجراءات CVD، لكنه أصدر المعلومات علنًا بسبب عدم تعاون الموردين. تظل أمان العقود مصدر قلق رئيسي للمشاريع القائمة على البلوك تشين.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.