Halaman Utama
Berita
Butiran

Lapisan Konsensus Cosmos CometBFT Mengungkap Kerentanan 0-Hari Berisiko Tinggi

iconKuCoinFlash
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ATOM
$1.90936.87%
AI summary iconRingkasan

expand icon
Pada 21 April (UTC+8), penyelidik keselamatan Doyeon Park mengungkapkan kelemahan 0-day berisiko tinggi di lapisan konsensus CometBFT blok rantai Cosmos IBC lapisan 1 dengan skor CVSS 7.1. Kelemahan ini boleh menyebabkan nod yang menguruskan aset lebih daripada $8 bilion terhenti semasa penyegerakan blok, walaupun tidak menyebabkan pencurian aset. Butiran teknikal tersedia di GitHub, tetapi tiada kod eksploit telah dirilis. Park mengkritik Cosmos kerana menolak laporan awam, menandakan hantaran HackerOne-nya sebagai spam, dan menurunkan tahap keparahan. Dia memperingatkan para validator supaya tidak memulakan semula nod sebelum pemaizan, kerana deadlock penyegerakan mungkin berlaku jika terdedah kepada rakan jahat.

Berita ME, pada 21 April (UTC+8), penyelidik keselamatan Doyeon Park mengungkapkan kelemahan 0-day pada lapisan konsensus Cosmos (CometBFT), dengan penilaian CVSS 7.1 (berisiko tinggi). Kelemahan ini boleh menyebabkan nod ekosistem Cosmos yang menyokong aset bernilai lebih daripada US$8 bilion terhenti semasa fasa penyegerakan blok, tetapi tidak akan menyebabkan pencurian aset secara langsung. Butiran teknikal berkaitan telah diungkapkan di GitHub, tetapi penyelidik belum menerbitkan kod serangan penuh. Doyeon Park menyatakan bahawa kerana pasukan Cosmos kurang bekerjasama dalam proses penanganan, termasuk menolak untuk mengumumkan laporan, menandakan laporan HackerOne mereka sebagai spam, serta melanggar piawaian antarabangsa dengan menurunkan tahap kelemahan tersebut, beliau memutuskan untuk mengumumkan secara terbuka selepas berbilang kali berkomunikasi tanpa hasil. Park memberikan "panduan selamat" kepada validator Cosmos, dengan sangat menyarankan agar pengguna mengelakkan memulakan semula nod sebelum pampasan dikeluarkan. Kelemahan ini akan dipicu semasa fasa penyegerakan blok; jika nod dimulakan semula dan memasuki proses penyegerakan, ia boleh terdedah kepada nod rakan jahat yang menyebabkan deadlock, menjadikannya tidak mampu menyertai semula rangkaian. (Sumber: Foresight News)

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.