موقع CoinDesk ينقل أن الأمين الأمني دويون بارك نشر منشورًا على منصة X كشف عن ثغرة صفرية في طبقة التوافق (CometBFT) لـ Cosmos. تُصنف هذه الثغرة بدرجة خطورة CVSS 7.1 (مرتفعة)، وقد تؤدي إلى توقف العقد في نظام Cosmos أثناء مرحلة مزامنة الكتل، لكن سرقة الأصول مباشرة غير ممكنة. تتجاوز الأصول المضمونة ضمن هذا النظام 8 مليارات دولار أمريكي. وقد اتبع الفريق عملية الإفصاح المنسق عن الثغرات (CVD) لضمان أمان النظام؛ ومع ذلك، نظرًا لعدم تعاون المورد واتخاذ قرارات غير مسؤولة، قرر الإفصاح عن الثغرة وفقًا للقرار النهائي للمورد.
باحث أمني يكشف عن ثغرة 0day خطيرة في Cosmos CometBFT
币界网مشاركة
ملخص
كشف باحث أمني عن ثغرة خطيرة من نوع 0day (CVSS 7.1) في Cosmos IBC، تؤثر على طبقة توافق CometBFT. قد تؤدي هذه المشكلة إلى تعطيل مزامنة العقد، لكنها لا تسمح بسرقة الأصول. اتبع الباحث إجراءات CVD، لكنه كشف عنها علنًا بسبب استجابة بطيئة من المورد. يحمي Cosmos IBC أكثر من 8 مليارات دولار من الأصول عبر السلاسل. لا يزال أمان العقود مصدر قلق رئيسي للمطورين في مجال البلوك تشين.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.