হোম
খবর
বিস্তারিত

কসমস কনসেনসাস লেয়ার কমেটবিএফটি উচ্চ-ঝুঁকিপূর্ণ 0-দিনের দুর্বলতা প্রকাশ করেছে

iconKuCoinFlash
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ATOM
$১.৮২৯৭১.৩১%
AI summary iconসারাংশ

expand icon
এপ্রিল ২১ (UTC+৮)-এ, সিকিউরিটি গবেষক ডয়েন পার্ক কসমস আইবিসি লেয়ার ১ ব্লকচেইন কনসেনসাস লেয়ার কমেটবিএফটি-তে ৭.১ সিভিএসএস স্কোর সহ একটি হাই-রিস্ক ০-ডে ভালনারেবিলিটি প্রকাশ করেন। এই ত্রুটির কারণে $৮ বিলিয়নের বেশি সম্পদ পরিচালনা করা নোডগুলি ব্লক সিঙ্ক্রোনাইজেশনের সময় স্টল হয়ে যাওয়ার ঝুঁকি রাখে, তবে এটির ফলে সম্পদ চুরি হয় না। প্রযুক্তিগত বিবরণ GitHub-এ উপলব্ধ, তবে এখনও কোনো এক্সপ্লয়িট কোড প্রকাশিত হয়নি। পার্ক কসমসকে সমালোচনা করেন, যেহেতু তিনি HackerOne-এ জমা দেওয়া প্রতিবেদনটিকে স্প্যাম হিসাবে চিহ্নিত করেছিলেন এবং গুরুত্বপূর্ণতা কমিয়েছিলেন। তিনি ভ্যালিডেটরদের চেতাবনী দেন যে, প্যাচটি প্রয়োগ না হওয়াপর্যন্ত নোডগুলি পুনরায় শুরু করবেন না, কারণ দুষ্টুপ্রাপ্তির সঙ্গে যুক্ত পিয়ারদের সাথে যোগাযোগের ফলে সিঙ্ক্রোনাইজেশনের deadlocks-এর সম্ভাবনা রয়েছে।

ME নিউজ অনুযায়ী, ২১ এপ্রিল (UTC+8), সুরক্ষা গবেষক ডয়েন পার্ক কসমস কনসেনসাস লেয়ার (CometBFT)-এর একটি 0-দিনের দুর্বলতা প্রকাশ করেন, যার CVSS স্কোর 7.1 (উচ্চ ঝুঁকি)। এই দুর্বলতাটি 80 বিলিয়ন ডলারেরও বেশি সম্পদকে সমর্থনকারী কসমস ইকোসিস্টেমের নোডগুলিকে ব্লক সিঙ্ক্রোনাইজেশন পর্যায়ে স্টল (Stall) করতে পারে, তবে সরাসরি সম্পদ চুরির কোনো ঝুঁকি নেই। এখন পর্যন্ত প্রাসঙ্গিক প্রযুক্তিগত বিবরণ GitHub-এ প্রকাশিত হয়েছে, তবে গবেষক এখনও পূর্ণাঙ্গ আক্রমণ কোড প্রকাশ করেননি। ডয়েন পার্ক বলেন, কসমস দলের প্রতিক্রিয়ায় সহযোগিতার অভাব—যা রিপোর্টটি প্রকাশ না করা, HackerOne-এর রিপোর্টটিকে স্প্যাম হিসেবে চিহ্নিত করা, এবং আন্তর্জাতিক মানকের বিরুদ্ধে দুর্বলতার গুরুত্বপূর্ণতা কমিয়ে দেওয়া—এইসবের ফলে, অনেকগুলি যোগাযোগের পরও তিনি প্রকাশ্যে এই দুর্বলতা প্রকাশের সিদ্ধান্ত নিয়েছেন। পার্ক, Cosmos-এর ভেরিফায়ারদেরজন্য “সারভাইভাল গাইড” প্রদান করেছেন, যা ১.০.১-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 1.0.1-এর 24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7/24/7 পার্ক, Cosmos-এর ভেরিফায়ারদেরজন্য “সারভাইভাল গাইড” প্রদান করেছেন,যা patchপ্রকাশেরআগেনোডগুলিকেপুনঃচালুকরারঅপশনটিথেকেপালিয়েচলতেপ্রবলভাবেসুপারিশকরে।দুর্বলতাটিব্লকসিঙ্ক্রোনাইজেশনপদক্ষেপেসক্রিয়হয়,যদিনোডটিrebootহয়ওসিঙ্ক্রোনাইজেশনপ্রক্রিয়ায়প্রবেশকরে,তবেঅসৎপথসহযোগীনোডগুলি(maliciouspeer)দ্বারাexposedহলেdeadlockহতেপারে,যাnodelistপুনঃজয়কলপথ।(উৎস: Foresight News)

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।