MEニュース:4月21日(UTC+8)、セキュリティ研究者のDoyeon Parkが、Cosmosコンセンサス層(CometBFT)における0-day脆弱性を公開しました。この脆弱性のCVSSスコアは7.1(高リスク)で、80億ドル以上の資産を保有するCosmosエコシステムのノードがブロック同期段階で停止(Stall)する可能性がありますが、資産の盗難には直接つながりません。現在、関連する技術的詳細はGitHubで公開されていますが、研究者はまだ完全な攻撃コードを公開していません。 Doyeon Parkは、Cosmosチームが報告の公開を拒否し、HackerOne報告をスパムとマークし、国際基準に反して脆弱性の評価を引き下げたことから、複数回の連絡にもかかわらず協力が得られなかったため、公開披露を決断したと述べています。ParkはCosmosバリデーター向けに「生存ガイド」を提供し、パッチがリリースされるまでノードの再起動を避けるよう強く推奨しています。この脆弱性はブロック同期段階で発動し、ノードが再起動して同期プロセスに入ると、悪意のあるピアノードにさらされることでデッドロックが発生し、ネットワークへの再参加ができなくなる可能性があります。(出典:Foresight News)
CosmosコンセンサスレイヤーCometBFT、高リスクの0-day脆弱性を公表
KuCoinFlash共有
概要
4月21日(UTC+8)、セキュリティ研究者のDoyeon Parkは、Cosmos IBC レイヤー1ブロックチェーンのコンセンサス層であるCometBFTに、CVSSスコア7.1の高リスク0-day脆弱性が存在することを明らかにしました。この脆弱性により、80億ドル以上の資産を管理するノードがブロック同期中に停止する可能性がありますが、資産の盗難にはつながりません。技術的な詳細はGitHubに掲載されていますが、悪用コードは公開されていません。Parkは、Cosmosが公開報告を拒否し、HackerOneへの提出をスパムとマークし、深刻度を引き下げたことを批判しました。彼は、パッチがリリースされるまでバリデーターがノードを再起動しないよう警告し、悪意のあるピアにさらされた場合、同期のデッドロックが発生する可能性があると述べました。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。