Главная
Новости
Подробнее

Cosmos Consensus Layer CometBFT раскрывает высокорисковую уязвимость нулевого дня

iconKuCoinFlash
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ATOM
$1,82771,16 %
AI summary iconСводка

expand icon
21 апреля (UTC+8) исследователь безопасности Дойон Парк раскрыл высокорисковую уязвимость типа 0-day в консенсусном слое CometBFT блокчейна Cosmos IBC уровня 1 с оценкой CVSS 7,1. Эта уязвимость может привести к остановке нод, управляющих активами на сумму более $8 млрд, во время синхронизации блоков, хотя не позволяет похитить средства. Технические детали доступны на GitHub, но эксплойт не был опубликован. Парк раскритиковал Cosmos за отклонение публичных отчетов, маркировку его заявки на HackerOne как спама и снижение уровня серьезности. Он предупредил валидаторов не перезапускать ноды до выпуска патча, так как при взаимодействии с вредоносными узлами может возникнуть взаимная блокировка синхронизации.

Согласно новости ME, 21 апреля (UTC+8) исследователь безопасности Дойон Парк раскрыл 0-day уязвимость в консенсусном слое Cosmos (CometBFT) с оценкой CVSS 7,1 (высокий уровень опасности). Эта уязвимость может привести к остановке (Stall) узлов экосистемы Cosmos, поддерживающих активы на сумму более 8 миллиардов долларов США, на этапе синхронизации блоков, но не вызывает прямого кражи активов. Технические детали уже опубликованы на GitHub, однако исследователь не выпустил полный эксплойт. Дойон Парк заявил, что из-за отсутствия сотрудничества со стороны команды Cosmos — включая отказ от публикации отчета, маркировку его отчета на HackerOne как спама и нарушение международных стандартов путем снижения уровня уязвимости — он принял решение о публичном раскрытии после нескольких безрезультатных попыток связи. Парк предоставил «руководство по выживанию» для валидаторов Cosmos и настоятельно рекомендует избегать перезагрузки узлов до выхода патча. Уязвимость активируется на этапе синхронизации блоков: если узел перезагружается и начинает процесс синхронизации, взаимодействие с вредоносным одноранговым узлом может вызвать взаимную блокировку, препятствующую его повторному подключению к сети. (Источник: Foresight News)

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.