Beranda
Berita
Detail

Lapisan Konsensus Cosmos CometBFT Mengungkap Kerentanan 0-Hari Berisiko Tinggi

iconKuCoinFlash
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ATOM
$1,8975,93%
AI summary iconRingkasan

expand icon
Pada 21 April (UTC+8), peneliti keamanan Doyeon Park mengungkap kerentanan 0-day berisiko tinggi pada lapisan konsensus CometBFT dari blockchain lapisan 1 Cosmos IBC dengan skor CVSS 7,1. Kelemahan ini dapat menyebabkan node yang mengelola aset lebih dari $8 miliar mengalami kegagalan selama sinkronisasi blok, meskipun tidak menyebabkan pencurian aset. Detail teknis tersedia di GitHub, tetapi belum ada kode eksploitasi yang dirilis. Park mengkritik Cosmos karena menolak laporan publik, menandai pengiriman HackerOne-nya sebagai spam, dan menurunkan tingkat keparahan. Ia memperingatkan para validator untuk tidak me-restart node sebelum ada patch, karena deadlock sinkronisasi dapat terjadi jika terpapar rekan jahat.

Berita ME, pada 21 April (UTC+8), peneliti keamanan Doyeon Park mengungkap kerentanan 0-day pada lapisan konsensus Cosmos (CometBFT), dengan skor CVSS 7,1 (tinggi). Kerentanan ini dapat menyebabkan node ekosistem Cosmos yang mendukung aset senilai lebih dari $8 miliar mengalami kegagalan selama tahap sinkronisasi blok, tetapi tidak secara langsung menyebabkan pencurian aset. Saat ini, detail teknis terkait telah diungkap di GitHub, namun peneliti belum merilis kode serangan lengkap. Doyeon Park menyatakan bahwa karena tim Cosmos kurang bekerja sama dalam proses penanganan, termasuk menolak untuk mengungkap laporan, menandai laporan HackerOne-nya sebagai spam, serta melanggar standar internasional dengan menurunkan tingkat kerentanan terkait, ia memutuskan untuk mengungkap secara publik setelah berulang kali berkomunikasi tanpa hasil. Park memberikan "panduan bertahan hidup" bagi validator Cosmos, dengan sangat menyarankan agar pengguna menghindari me-restart node sebelum rilis patch. Kerentanan ini akan terpicu selama tahap sinkronisasi blok; jika node di-restart dan memasuki proses sinkronisasi, eksposur terhadap node sejawat jahat dapat menyebabkan deadlock, sehingga node tidak dapat bergabung kembali ke jaringan. (Sumber: Foresight News)

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.